Sélectionner des événements de corrélation pour ArcSight ESM l’intégration de l’ingestion d’événements

Gestion de la sécurité à Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité à Washington DC

ft:clusterId

security

bundleId

security

workflow

Technology

Sélectionner des événements de corrélation pour ArcSight ESM l’intégration de l’ingestion d’événements

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

En fonction de la ArcSight ESM source et de la visionneuse de requêtes configurées, sélectionnez une règle d’événement de corrélation pour le profil.

Avant de commencer

Rôle requis : sn_si.admin

Pourquoi et quand exécuter cette tâche

Affichez les événements de corrélation disponibles répertoriés dans la sélection d’événements de corrélation dans votre instance Now Platform afin de pouvoir déterminer les événements de corrélation que vous souhaitez ingérer et créer des incidents de sécurité. Vous ne pouvez sélectionner qu’un seul type de règle de corrélation dans la liste pour chaque profil.

L’ID du visionneur de requêtes et le nom du visionneur de requêtes, tels que spécifiés dans le formulaire Visionneuse de requêtes, s’affichent. Sélectionnez un événement de corrélation dans la liste que vous pouvez utiliser pour créer un mappage de configuration pour l’événement corrélé ingéré.

Cliquez sur la liste déroulante dans le champ Liste d’événements de corrélation. La liste des événements de corrélation présents dans la console de la ArcSight ESM visionneuse de requêtes s’affiche.

Cliquez sur Continuer pour passer à l’étape suivante dans l’assistant.