Setup der Splunk-Integration
Zu den Setup-Verfahren für das Add-on ServiceNow Security Operations für Splunk gehören das Herunterladen der Add-on-Datei in Splunk, die Installation des Add-on und das Einrichten der Instanz ServiceNow, in der Security Incidents und Events erstellt werden.
Erforderliche Rolle
Bevor Sie Setup-Verfahren für die Splunk-Integration durchführen, müssen Sie einen Integrationsbenutzer mit den Rollen sn_si.integration_user und sn_si.analyst in Ihrer ServiceNow-Instanz definieren. Darüber hinaus benötigen Sie zum Ausführen von Importen die Rolle import_transformer, um Lese- und Schreibberechtigungen für die Sicherheitstabellen zu erhalten. Die Rolle sn_si.integration_user muss mit dem Teil import_transformer der Rolle definiert werden.