상관 관계 규칙 설정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 예약된 주목할 만한 이벤트 유형 수집에 대한 프로파일을 생성한 후 해당 주목할 만한 이벤트를 보안 인시던트에 ServiceNow AI Platform 보안 인시던트 응답 매핑할 이 프로파일의 상관관계 규칙 이름을 선택합니다Splunk Enterprise Security.

    시작하기 전에

    필요한 역할: sn_si.ingestion_profile_admin

    주:
    sn_si.admin 역할은 기본적으로 필수 권한을 상속하므로 sn_si.admin 역할을 가진 사용자는 프로필 관리자가 사용할 수 있는 모든 작업을 수행할 수 있습니다.

    이 태스크 정보

    인스턴스에서 사용 가능한 상관관계 규칙을 ServiceNow AI Platform 확인하여 보안 인시던트를 수집하고 생성하려는 주목할 만한 이벤트 유형을 파악합니다. 상관관계 규칙을 선택합니다. 이 양식의 목록에서 주목할 만한 이벤트를 하나 이상 선택할 수 있습니다.

    프로시저

    1. 인시던트 프로파일 정의 프로세스의 이전 섹션에서 계속하지 않는 경우 정의하는 프로파일에 액세스합니다.
      1. 모두>Splunk ES 이벤트 프로파일로 이동합니다.
      2. 계속 정의 중인 프로파일을 선택합니다.
      3. 진행률 표시줄에서 주목할 만한 이벤트 선택 을 선택합니다.
    2. 모든 상관관계 규칙 지우기 특정 상관관계 규칙을 선택하려면 선택된 확인란입니다.
      이 확인란을 선택하면 활성 프로파일에 대한 최신 상관관계 규칙을 Splunk ES 검색합니다.
    3. 상관관계 규칙 목록 검색 필드에 포털에서 만든 상관관계 규칙 이름을 입력합니다.Splunk ES
    4. 상관관계 규칙을 선택합니다.
    5. 오른쪽 화살표(>)를 사용하여 규칙을 사용 가능에서 선택됨 열로 이동합니다.
      주:
      상관관계 규칙은 활성 프로파일 간에 고유해야 합니다. 활성 프로파일과 연결된 상관관계 규칙은 다른 활성 프로파일에 대해 선택할 수 없습니다. 규칙을 재사용하려면 현재 연결된 프로파일을 비활성화합니다.
      Splunk ES 이벤트 프로파일: 주목할 만한 이벤트 선택
    6. 계속을 선택합니다.

    다음에 수행할 작업

    주목할 만한 이벤트 매핑