이벤트 수집 통합을 위한 ArcSight ESM 상관 관계 이벤트 선택

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 소스 및 구성된 쿼리 뷰어에 따라 ArcSight ESM 프로필에 대한 상관관계 이벤트 규칙을 선택합니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    이 태스크 정보

    인스턴스의 상관관계 이벤트 선택 ServiceNow AI Platform 에 나열된 사용 가능한 상관관계 이벤트를 확인하여 수집할 상관관계 이벤트를 결정하고 보안 인시던트를 생성합니다. 각 프로파일의 목록에서 하나의 상관관계 규칙 유형만 선택할 수 있습니다.

    쿼리 뷰어 양식에 지정된 쿼리 뷰어 ID와 쿼리 뷰어 이름이 표시됩니다. 수집된 상관관계 이벤트에 대한 구성 매핑을 생성하는 데 사용할 수 있는 목록에서 상관관계 이벤트를 선택합니다.

    상관관계 이벤트 목록 필드에서 드롭다운 목록을 클릭합니다. 쿼리 뷰어 콘솔에 ArcSight ESM 있는 상관관계 이벤트 목록이 표시됩니다.

    계속을 클릭하여 마법사의 다음 단계로 진행합니다.