이벤트 수집 통합 추가 기능 사용 ServiceNow

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • Splunk 콘솔에서 경보를 매핑하여 인스턴스에 ServiceNow 보안 인시던트 응답(SIR)을 생성합니다.

    시작하기 전에

    필요한 역할: sn_sec_splunk_v2.api_account_access

    프로시저

    1. 에 로그인 Splunk Enterprise.
    2. 다음으로 이동 > 검색 및 보고.
    3. 경보를 선택합니다.
      이전에 구성된 상관관계 규칙에 따라 Splunk 콘솔에서 생성된 경보 목록이 나타납니다.
    4. 목록에서 구성된 경보 를 선택합니다.
      구성된 경보의 트리거 이력이 표시됩니다.
    5. 경보 에 대한 결과 보기 를 선택합니다.
    6. (>) 아이콘을 사용하여 경보를 확장합니다.
    7. 드롭다운에서 추가 기능을 설정하는 동안 구성된 워크플로우 작업 레이블 을 선택합니다.
      워크플로우 작업 레이블에 대한 자세한 내용은 다음을 참조하십시오. 이벤트 수집 통합 추가 기능 설정 ServiceNow
      경보는 Splunk 임포트 테이블에 들어간 다음 Splunk 작업에 대한 이벤트 테이블로 이동합니다.

    결과

    수동 이벤트 전달 프로파일에 지정된 매핑에 따라 인스턴스에 ServiceNow 보안 인시던트 응답(SIR) 기록이 생성됩니다. 수동 이벤트 전달 프로필을 설정하는 방법에 대한 지침은 다음을 참조하십시오. 이벤트 프로파일 생성 및 이름 지정