Splunk ES 向け ServiceNow Security Operations Event Ingestion アドオンの使用

リリースバージョン: Australia

更新日 2026年03月12日

所要時間：1分

Splunk Enterprise Security コンソールからオンデマンドでイベントを転送して、ServiceNow インスタンスにセキュリティインシデントレスポンス (SIR) を作成します。

始める前に

必要なロール:sn_sec_splunkes.api_account_access

へのログイン Splunk Enterprise.
移動先アプリケーション > エンタープライズセキュリティ.
[ミッションコントロール] を選択します。
以前に設定された相関ルールに基づいて Splunk コンソールで生成された注目イベントのリストが表示されます。
リストから注目イベントを選択します。
省略記号アイコン (⋮) を選択します。
ドロップダウンから、アドオンの設定時に構成したワークフローアクションラベルを選択します。
ワークフローアクションラベルの詳細については、次を参照してください。 Security Operations Event Ingestion Addon for Splunk ES ServiceNow セットアップ

イベントは Splunk ES イベントインポートテーブルに続き、 Splunk ES イベントからタスクテーブルに続きます。

セキュリティインシデントレスポンス (SIR) レコードは、手動イベント転送プロファイルで指定されたマッピングに従って ServiceNow インスタンスに作成されます。手動イベント転送プロファイルの設定方法については、次を参照してください。イベントプロファイルの作成と名前付け