プロファイルの作成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • 注目イベントが自動的に取り込まれるようにプロファイルを設定できます。

    始める前に

    必要なロール:sn_si.ingestion_profile_admin

    注:
    sn_si.admin ロールはデフォルトで必要な権限を継承するため、sn_si.admin ロールを持つユーザーは、プロファイルアドミニストレーターが使用できるすべての操作を実行できます。

    手順

    1. ServiceNow AI Platformインスタンスで注目イベントまたは相関ルールタイプのイベントプロファイルを作成するには、 Splunk Integration > Splunk イベントプロファイル.
    2. [Splunk イベントプロファイル] フォームが表示されない場合は、進捗状況バーの [名前] をクリックします。
    3. [新規] をクリックします。
    4. フィールドに入力します。

      完成したフォームの例が表の後に表示されます。

      フィールド 説明
      名前 プロファイルの一意の名前。名前が一意でない場合、エラーが表示され、重複するプロファイル名は保存されません。

      ServiceNow AI Platform インスタンスのプロファイル名は一意である必要があります。
      アクティブ デフォルトでは、このチェックボックスはクリアされ、無効にされています。アクティブにする前に、プロファイルのすべてのセクションを完了する必要があります。
      タイプ 選択リストからプロファイルタイプを選択します。
      • スケジュール済みイベントの取り込み:このタイプのプロファイルは、構成されたスケジュールで取り込まれる注目イベントをサポートします。フィールドに入力します。
      • 手動イベント転送:このタイプのプロファイルは、オンデマンドで Splunk Enterprise Security インシデントレビューコンソールから手動で転送される注目イベントをサポートします。これらのタイプのプロファイルのフォームに入力するには、次のステップを参照してください。
      ソース 注目イベントを取り込むために構成した Splunk サーバーまたは検索終了。複数の Splunk サーバーが構成されている場合は、プロファイル用に取り込まれる注目イベントタイプに適したサーバーを選択します。値を入力する必要があります。
      順序 デフォルトは 100 です。

      複数のプロファイルを作成した場合、この値は、2 つ以上のプロファイルが同じトリガー条件を共有する場合の実行時の優先度を示します。プロファイル内の番号が最も小さいワークフローの優先度が最も高くなります。
      (オプション) 説明 このプロファイルを他のプロファイルと区別するための追加テキスト。
      次の図は、スケジュール済み注目イベントタイプの完成したフォームの例です。
      Splunk ES イベントプロファイル
    5. スケジュール済み注目イベントがあるプロファイルの場合は、プロファイル構成を続行するオプションを 1 つ選択します。
      オプション説明
      続行 プロファイルを保存し、イベント選択ステップに進みます。
      更新 更新をこのプロファイルに保存し、Splunk イベントプロファイルリストに戻ります。
      保存 このプロファイルを保存してページに留まります。
      削除 このプロファイルレコードを削除して、Splunk イベントプロファイルリストに戻ります。

    次のタスク

    次のステップでは、自動取り込みの対象となる注目イベントを選択します。