インシデントプロファイルの作成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • ServiceNow AI Platform® インスタンスでインシデントプロファイルを作成して、セキュリティインシデントの作成に適した Cortex XSIAM インシデントを特定します。

    始める前に

    必要なロール:sn_si.admin、sn_si.ingestion_profile_admin

    手順

    1. 移動先 すべて > Palo Alto Networks XSIAM > XSIAM プロファイル.
    2. [ 新規 ] を選択して新しいプロファイルを作成します。
    3. フォームのフィールドに入力します。
      表 : 1. [インシデントプロファイル] フォーム
      フィールド 説明
      名前

      プロファイルの名前。

      この名前は、このプロファイルに関連付けられたセキュリティタグのデフォルト名でもあります。
      アクティブ

      プロファイルをアクティブにするオプション。

      プロファイルがアクティブな場合、 ServiceNow AI Platform® は XSIAM インシデントをアクティブにポーリングし、 ServiceNow AI Platform® フィルタリング条件が一致した場合に対応するセキュリティインシデントが作成されます。
      ソース インシデントを取り込むように構成した XSIAM テナント。複数のテナントが構成されている場合は、プロファイルに取り込む予定のインシデントタイプに適したテナントを選択します。
      順番 2 つ以上のプロファイルがトリガー条件を共有する場合にプロファイルが実行される優先度。優先度の値は、100 (デフォルト値)、200、300 などです。

      番号が最も小さいプロファイルの優先度が最も高くなります。
      説明 プロファイルのオプションの説明。

      インシデントプロファイルの作成

    4. [続行] を選択します。

      基本情報を使用して最初のインシデントプロファイルが作成されます。この時点でプロファイルを保存すると、中断された場合にプロファイルの定義を続行できます。

    5. オプション: すぐにプロファイル定義プロセスを続行します。
      1. 作成したプロファイルを選択します。
      2. 進捗状況バーで [アラートソース ] を選択します。

    次のタスク

    アラートソースを設定