스크립트 편집기를 사용하여 상관관계 이벤트 값의 형식 지정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 수집된 상관관계 이벤트 값에서 직접 매핑된 필드 외에도 스크립트 편집기를 사용하여 매핑 단계 중에 보안 인시던트의 필드 값의 형식을 지정합니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    이 태스크 정보

    스크립트 편집기는 보안 인시던트에서 지원하는 값이 범주, CI(구성 항목), 옵저버블 및 기타 보안 인시던트 필드에 매핑되도록 상관관계 이벤트 필드의 ArcSight ESMServiceNow AI Platform SIR 값을 변경합니다.

    경우에 따라 ArcSight ESM 상관관계 이벤트 값이 보안 인시던트의 범주, CI(구성 항목) 및 옵저버블 필드와 같은 참조 필드에 매핑됩니다. sn_si.admin 역할을 가진 사용자는 매핑된 이벤트 필드 값을 편집하여 예상되는 인시던트 필드 형식과 값에 맞게 형식 또는 데이터 값을 변환하는 것을 선호할 수 있습니다. 상관관계 이벤트의 ArcSight ESM 값을 보안 인시던트의 SIR 이러한 필드에서 지원하는 값으로 변환하려면 스크립트 편집기를 사용하십시오.

    프로시저

    1. 매핑 양식이 표시되면 링크를 클릭하여 스크립트 편집기를 엽니다.
    2. 선택 목록에서 편집할 값의 대상 필드를 선택합니다.
    3. 또는 SIR 인시던트 필드 매핑 섹션에서 필드 옆에 있는 대괄호 아이콘 [{}] 을 클릭하여 해당 필드의 스크립트 편집기를 엽니다.

      특정 인스턴스에서는 스크립트 포함이 구성 항목 필드에 적합할 수 있습니다. 예를 들어 상관관계 이벤트의 경우 구성 항목의 값이 일치하지 않을 수 있습니다.

      다음 그림과 같이 구성 항목 필드의 CMDB ServiceNow AI Platform 에서 호스트 이름과 일치하는 항목을 찾을 수 없는 경우 IP 주소가 발견되면 구성 항목 필드가 채워지도록 규칙을 편집할 수 있습니다.

      대상 필드에 필드가 표시된 편집기가 열립니다.
    4. 스크립트에 대한 변경 내용을 입력하고 업데이트를 클릭하여 변경 내용을 저장합니다.
      ArcSight ESM 필드 번역 테이블이 표시됩니다.
    5. 테이블을 닫아 매핑 양식으로 돌아갑니다.