ServiceNow Event Ingestion Integration アドオンの使用

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • Splunk コンソールからアラートをマッピングして、 ServiceNow インスタンスにセキュリティインシデントレスポンス (SIR) を作成します。

    始める前に

    必要なロール:sn_sec_splunk_v2.api_account_access

    手順

    1. へのログイン Splunk Enterprise.
    2. 移動先 アプリケーション > 検索とレポート.
    3. [ アラート] を選択します。
      以前に設定された相関ルールに基づいて Splunk コンソールで生成されたアラートのリストが表示されます。
    4. 構成 済みアラート をリストから選択します。
      構成されたアラートのトリガー履歴が表示されます。
    5. アラートに対する [結果を表示 ] を選択します。
    6. (>) アイコンを使用してアラートを展開します。
    7. ドロップダウンから、アドオンの設定時に構成した ワークフローアクションラベル を選択します。
      ワークフローアクションラベルの詳細については、次を参照してください。 ServiceNow Event Ingestion Integration アドオンを設定する
      アラートは Splunk インポート テーブルに、続いて Splunk イベントからタスク テーブルに送られます。

    タスクの結果

    セキュリティインシデントレスポンス (SIR) レコードは、手動イベント転送プロファイルで指定されたマッピングに従って ServiceNow インスタンスに作成されます。手動イベント転送プロファイルの設定方法については、次を参照してください。 イベントプロファイルの作成と名前付け