定義されたプロファイルに応じて、Splunk ES の注目イベントが ServiceNow AI Platform インスタンスの セキュリティオペレーション 環境に自動的に取り込まれます。

次の表は、注目イベントのスケジュール済み取り込み用プロファイルを設定するために従う必要があるタスクのリストです。

表 : 1. スケジュール済み注目イベントの取り込み用プロファイルを設定するステップ

タスク	セクション
イベントプロファイルの作成	「プロファイルの作成」を参照してください。
相関検索名に基づく注目イベントの選択	「相関ルールを設定」を参照してください。
注目イベントフィールドのマッピング	「マッピングの詳細」を参照してください。
カスタムマッピングの作成	「注目イベントのマッピング」を参照してください。
セキュリティインシデントのプレビュー	「セキュリティインシデントをプレビュー」を参照してください。
新規および更新された注目イベントのスケジュール設定と取得	「注目イベントのスケジュール設定と取得」を参照してください。
SIR インシデント状況に基づく注目イベントの更新とクローズの自動化	「注目イベントの更新とクローズの自動化」を参照してください。