익스포트/임포트 기능을 사용하여 한 인스턴스에서 다른 인스턴스로 프로파일 복사 Splunk Enterprise Security
한 인스턴스에서 다른 ServiceNow AI Platform 인스턴스로 ServiceNow AI Platform 프로파일 설정을 익스포트하고 임포트 Splunk Enterprise Security 할 수 있습니다.
시작하기 전에
익스포트하고 임포트할 수 있는 설정에는 프로파일 이름, 상관관계 규칙, 매핑, 필터, 집계 기준, 필드 번역, 가져온 샘플 데이터, 스케줄링 및 구성 타일 소스 정보가 포함됩니다.
필요한 역할: sn_si.ingestion_profile_admin
이 태스크 정보
이 기능을 사용하면 보안 관리자가 모든 구성 설정을 다시 실행할 필요 없이 한 ServiceNow AI Platform 인스턴스(예: 비프로덕션)에서 테스트 및 검증된 프로파일을 다른 ServiceNow AI Platform 인스턴스(예: 프로덕션)에 복사할 수 있습니다. 익스포트 및 임포트되는 설정에는 프로파일 이름, 상관관계 규칙, 매핑, 필터, 집계 기준, 필드 번역, 가져온 샘플 데이터, 일정 및 구성 타일 소스 정보가 포함됩니다.
프로시저
-
익스포트 완료 메시지가 나타나면 다운로드를 클릭합니다.
다음 그림은 인스턴스(psand.service-now.com)에서 ServiceNow AI Platform 프로파일(SplunkES3profile)을 익스포트하는 방법을 보여줍니다.
익스포트한 payload.xml 파일이 컴퓨터에 다운로드됩니다. 파일에는 프로파일 이름, 상관관계 규칙, 매핑, 필터, 집계 기준, 필드 번역, 가져온 샘플 데이터, 일정 및 구성 타일 소스 정보가 포함되어 있습니다. 여러 프로파일을 선택하고 다운로드하면 동일한 payload.xml 파일에 표시됩니다.
이제 다른 ServiceNow AI Platform 인스턴스에서 프로파일 임포트를 진행할 수 있습니다.
-
닫기 및 프로파일 다시 로드를 클릭합니다.
다음 그림은 인스턴스(psand.service-now.com)에서 ServiceNow AI Platform 인스턴스(ppsand.service-now.com)로 프로파일 ServiceNow AI Platform (SplunkES3profile)을 임포트하는 과정을 보여줍니다.
다른 ServiceNow AI Platform 인스턴스에서 프로파일을 성공적으로 임포트했습니다.익스포트한 소스(Splunk API 계정 및 Splunk 서버 URL) 및 MID 서버 구성 설정이 유효하고 임포트한 ServiceNow AI Platform 인스턴스에서 사용할 수 있는지 확인합니다. 필요한 경우 구성을 업데이트 Splunk Enterprise Security 합니다.