이벤트 수집 통합을 위한 ArcSight ESM 상관 관계 이벤트 선택

릴리스 버전: Yokohama

업데이트 날짜 2025년 01월 30일

읽기1분

원본 및 구성된 쿼리 뷰어에 따라 ArcSight ESM 프로필에 대한 상관관계 이벤트 규칙을 선택합니다.

시작하기 전에

필요한 역할: sn_si.admin

수집하려는 상관관계 이벤트를 결정하고 보안 인시던트를 생성할 수 있도록 Now Platform 인스턴스의 상관관계 이벤트 선택에 나열된 사용 가능한 상관관계 이벤트를 봅니다. 각 프로파일의 목록에서 하나의 상관관계 규칙 유형만 선택할 수 있습니다.

쿼리 뷰어 양식에 지정된 쿼리 뷰어 ID 및 쿼리 뷰어 이름이 표시됩니다. 수집된 상관 관계 이벤트에 대한 구성 매핑을 만드는 데 사용할 수 있는 목록에서 상관관계 이벤트를 선택합니다.

상관관계 이벤트 목록 필드에서 드롭다운 목록을 클릭합니다. 쿼리 뷰어 콘솔에 있는 ArcSight ESM 상관 관계 이벤트 목록이 표시됩니다.

계속을 클릭하여 마법사의 다음 단계로 진행합니다.