이러한 하위 플로우를 보려면 다음으로 이동하십시오. 플로우 디자이너 > 디자이너 을 클릭하고 하위 플로우 탭을 클릭합니다. 아래 그림에서는 프로필 생성 및 예약된 수집 작업 중에 사용되는 중요한 하위 플로우를 보여 줍니다.

이러한 하위 플로우는 실행되는 순서대로 아래에 나열되어 있습니다.

• 연결 및 자격 증명 확인: 이 하위 플로우는 ServiceNow 서버 및 지정된 자격 증명과의 ArcSight ESM 연결을 확인합니다. 이 하위 플로우는 다음의 ArcSight ESM - 이벤트 수집타일에서 구성 단추를 클릭할 때 사용됩니다. 보안 운영 > 통합 > 통합 구성 페이지.
• ArcSight 인증 토큰 가져오기: 이 하위 플로우는 ArcSight ESM 로그인 서비스를 사용하여 ArcSight ESM 사용자 이름 및 암호에서 인증 토큰을 생성합니다. 로그인 서비스는 다른 ArcSight ESM 끝점을 호출하는 데 사용할 수 있는 인증 토큰을 제공합니다. 이 하위 플로우는 다른 모든 하위 플로우에 사용됩니다.
• 쿼리 뷰어 ID 확인: 이 하위 플로우는 프로필 작성 중에 지정된 쿼리 뷰어 ID가 ArcSight ESM 서버에 있는지 확인합니다.
• 상관관계 규칙 검색: 이 하위 플로우는 쿼리 뷰어 ID를 기반으로 상관관계 규칙을 검색합니다.
• 샘플 이벤트 가져오기: 이 하위 플로우는 서버에서 샘플 상관관계 이벤트를 ArcSight ESM 가져옵니다. 그런 다음 이러한 샘플 이벤트는 프로파일의 매핑 섹션에 있는 보안 인시던트 필드에 매핑됩니다.
• 스테이지 자원 ID 확인: 이 하위 플로우는 콘솔에서 ArcSight ESM 지정된 스테이지 자원 ID를 확인하고 자원 이름을 가져옵니다.
• 상관 관계 이벤트 의견 업데이트: 이 하위 플로우는 프로파일의 추가 옵션 페이지에 있는 인시던트 초기와 종결 섹션에서 상관 사건 주석을 업데이트합니다.
• 폴링 일정에 따라 상관 관계 이벤트 검색: 이 하위 플로우는 폴링 간격을 기준으로 상관 관계를 가진 이벤트를 가져오는 예약된 작업을 실행합니다.

실행 중에 위의 하위 플로우는 아래와 같이 직접 또는 간접적으로 여러 다른 하위 플로우와 작업도 트리거합니다.