다중 기록, 사용자 지정 필드 Splunk 경보 생성 릴리스 버전: Washingtondc업데이트 날짜 2024년 02월 01일 읽기1분사용자 지정 필드를 사용하여 여러 기록 Splunk 경보를 생성하려면 채우려는 ServiceNow 열과 일치하도록 설계된 검색을 작성해야 합니다. 시작하기 전에 필요한 역할: sn_si.admin 프로시저 검색으로 이동합니다. 검색 상자에서 기록 데이터를 생성하는 검색을 만듭니다. 권장 검색 기준은 예 시를 참조하십시오. Save As(다른 이름으로 저장)를 클릭하고 Alert(경고)를 선택합니다. 필요에 따라 이름, 권한 및 일정을 설정합니다. Add Actions(작업 추가)를 클릭합니다. 다음 중 하나를 선택합니다. 검색 결과당 하나의 이벤트를 작성하려면 여러 ServiceNow 보안 이벤트 작성을 선택합니다. 검색 결과당 하나의 인시던트를 작성하려면 여러 ServiceNow 보안 인시던트 작성을 선택합니다. 필요에 따라 기본값을 설정합니다. 검색 결과의 필드가 비어 있거나 없으면 기본값이 사용됩니다. 결과에 값이 있으면 기본값을 덮어씁니다.
다중 기록, 사용자 지정 필드 Splunk 경보 생성 릴리스 버전: Washingtondc업데이트 날짜 2024년 02월 01일 읽기1분사용자 지정 필드를 사용하여 여러 기록 Splunk 경보를 생성하려면 채우려는 ServiceNow 열과 일치하도록 설계된 검색을 작성해야 합니다. 시작하기 전에 필요한 역할: sn_si.admin 프로시저 검색으로 이동합니다. 검색 상자에서 기록 데이터를 생성하는 검색을 만듭니다. 권장 검색 기준은 예 시를 참조하십시오. Save As(다른 이름으로 저장)를 클릭하고 Alert(경고)를 선택합니다. 필요에 따라 이름, 권한 및 일정을 설정합니다. Add Actions(작업 추가)를 클릭합니다. 다음 중 하나를 선택합니다. 검색 결과당 하나의 이벤트를 작성하려면 여러 ServiceNow 보안 이벤트 작성을 선택합니다. 검색 결과당 하나의 인시던트를 작성하려면 여러 ServiceNow 보안 인시던트 작성을 선택합니다. 필요에 따라 기본값을 설정합니다. 검색 결과의 필드가 비어 있거나 없으면 기본값이 사용됩니다. 결과에 값이 있으면 기본값을 덮어씁니다.