Splunk-Warnungen für benutzerdefiniertes Feld mit mehreren Datensätzen
Warnungen mit mehreren Datensätzen (definiert mit den Auslöseraktionen Mehrere ServiceNow- Sicherheitsvorfälleerstellen und Mehrere ServiceNow-Sicherheitsereignisse erstellen ) können automatisch Datensätze mit einem beliebigen Satz unterstützter Felder erstellen.
Diese verhalten sich anders als die anderen Warnungsaktionen, für die Standardwerte bereitgestellt werden. Die meisten Daten stammen jedoch aus dem Suchergebnis für diese Warnung.
Hinweis:
In früheren Versionen des Add-on und dieser Dokumentation wurden geskriptete Warnungen unterstützt. Diese Funktion ist veraltet und wurde durch diese Anweisungen ersetzt.