이벤트 수집 통합을 위한 ArcSight ESM ServiceNow 애플리케이션 설치 및 구성

릴리스 버전: Australia

업데이트 날짜 2026년 03월 12일

소요 시간: 3분

인스턴스에서 통합을 ServiceNow AI Platform® 실행하기 전에 다음 설치 및 구성 단계를 완료하여 애플리케이션이 인스턴스의 및 보안 운영 제품과 ServiceNow AI Platform 제대로 통합 보안 인시던트 응답 되도록 합니다.

시작하기 전에

필요한 역할: sn_si.admin

통합을 위해 애플리케이션을 ServiceNow Store 설치하지 ArcSight ESM 않은 경우 를 참조 통합 설치 보안 운영 하고 단계에 따라 설치합니다.
애플리케이션을 성공적으로 설치한 후 통합 > 통합 구성 을 클릭하고 타일을 ArcSight ESM 찾습니다.
애플리케이션을 구성하려면 신규를 클릭하십시오.
또는 구성 버튼이 타일에 표시 되면 클릭하여 기존 구성을 편집합니다.

양식에서 필드를 채웁니다.

필드	설명
이름	필요한 경우 여러 관리자 소스를 구분 ArcSight ESM 하기 위해 통합 프로파일 구성에 사용될 관리자의 ArcSight ESM 고유 이름입니다. 이름에는 공백이 지원되지만 괄호는 지원되지 않습니다.
ArcSight API 엔드포인트 URL	관리자 서버의 URL입니다 ArcSight ESM . URL에는 API 포트가 포함되어야 합니다(예: `https://arcsight-esm.com:8443`
API 계정 사용자 이름	관리자 콘솔에서 API 사용자 계정에 대해 생성한 사용자 이름입니다.ArcSight ESM
API 암호	관리자 콘솔에서 API 사용자 계정에 대해 만든 암호입니다.ArcSight ESM
직접 배포	기본값은 선택 취소되어 있습니다. 인터넷에 직접 액세스할 수 있는 클라우드 기반 버전을 ArcSight ESM 사용하는 경우 확인란의 선택을 취소했는지 확인합니다. 온프레미스 배포의 경우 이 확인란을 선택하고 MID 서버 애플리케이션을 지정합니다.
MID 서버 애플리케이션	여기에 MID 서버 애플리케이션 이름을 지정합니다. 이 MID 서버 애플리케이션은 구성된 모든 MID 서버를 가리킬 수 있으며 사용 가능한 모든 MID 서버가 사용됩니다. MID 서버 애플리케이션이 구성되어 있지 않은 경우 이 통합을 위해 새 MID 서버 애플리케이션을 만들어야 합니다. 주: MID Server 애플리케이션은 시스템 관리자 역할이 있는 사용자만 구성할 수 있습니다.

새 MID 서버 애플리케이션을 만들려면 다음 단계를 따르십시오.

가용성에 따라 MID Server 애플리케이션으로 구성된 MID Server 중 하나가 사용됩니다.

구성 세부 정보를 입력하고 생성한 MID 서버 애플리케이션을 지정합니다.

관리자 콘솔에서 ArcSight ESM 수집하는 각 상관관계 이벤트에는 인스턴스에 고유한 이벤트 프로파일이 필요합니다. 그러나 ArcSight ESM 이벤트 수집 구성 양식에서 구성하는 소스는 각 프로파일이 고유한 상관관계 이벤트 유형을 수집하는 한 여러 프로파일에 다시 사용할 수 있습니다.
제출을 클릭합니다.
성공적으로 확인되고 제출되면 각 ArcSight ESM 서버 구성이 보안 통합 페이지에 타일로 저장됩니다. 저장된 구성 타일이 보안 통합 페이지에 표시되지 않으면 페이지의 오른쪽 상단 모서리에 있는 구성 표시 선택 목록에서 예를 클릭합니다.

애플리케이션을 성공적으로 설치하고 구성했습니다. 다음 단계는 이벤트 프로파일을 생성하는 것입니다.