이벤트 수집 통합을 위한 ArcSight ESM 프로파일 생성 및 이름 지정
상관관계 이벤트를 수집하도록 프로파일을 설정할 수 있습니다.
시작하기 전에
프로시저
-
필드에 내용을 입력합니다.
표 뒤에 작성된 양식의 예가 나와 있습니다.
필드 설명 이름 프로파일의 고유한 이름입니다. 이름이 고유하지 않으면 오류가 표시되고 중복된 프로파일 이름이 저장되지 않습니다. 인스턴스의 ServiceNow AI Platform 프로파일 이름은 고유해야 합니다.
활성 Heck 상자는 기본적으로 지워져 있습니다. 이 옵션을 사용하지 않도록 설정하면 프로파일이 활성화되지 않고 수집이 수행되지 않습니다. 주:활성화하기 전에 프로파일의 모든 섹션을 완료해야 합니다.ArcSight 소스 ArcSight ESM 초기 인증 단계에서 구성한 서버입니다. 여러 ArcSight ESM 서버가 구성된 경우 프로파일에 대해 수집될 상관관계 이벤트 유형에 적합한 서버를 선택합니다. 값을 선택해야 합니다. 쿼리 뷰어 ID 콘솔에서 구성된 쿼리 뷰어의 자원 ID를 입력합니다.ArcSight ESM 자원 ID는 ArcSight ESM 서버에 구성된 모든 쿼리 뷰어의 고유 식별자입니다. 자원 ID가 제출되면 올바른 쿼리 뷰어가 선택되었는지 확인하기 위해 쿼리 뷰의 이름이 반환됩니다. 에서 선택한 쿼리 뷰어 ArcSight ESM의 자원 ID를 확인하는 방법에 대한 스크린샷 뷰는 아래 섹션을 참조하십시오. 순서 기본값은 100입니다. 프로파일을 여러 개 생성한 경우 이 값은 둘 이상의 프로파일이 동일한 트리거 조건을 공유할 때 실행 시간 실행 우선순위를 제공합니다. 숫자가 가장 낮은 프로파일의 워크플로우가 가장 높은 우선순위를 갖습니다.
(선택 사항) 설명 이 프로파일을 다른 프로파일과 구분하는 데 도움이 되는 추가 텍스트입니다. 다음 그림은 작성된 양식의 예시입니다.프로파일 세부 정보를 입력한 후 계속을 클릭합니다. 쿼리 뷰어 ID가 확인되고 해당 자원 ID가 쿼리 뷰어에 ArcSight ESM 있는 경우 아래와 같이 쿼리 뷰어의 이름이 반환됩니다. 확인에 실패하면 자원 ID가 콘솔에 있는지 확인합니다.ArcSight ESM 자원 ID를 찾을 수 없으면 올바른 자원 ID를 찾아 프로파일에 입력합니다.