Selecionar eventos de correlação para integração de ingestão de eventos ArcSight ESM

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

1 min. de leitura

Com base na origem ArcSight ESM e no Visualizador de consulta configurado, selecione uma regra de evento de correlação para o perfil.

Antes de Iniciar

Função necessária: sn_si.admin

Por Que e Quando Desempenhar Esta Tarefa

Exiba os eventos de correlação disponíveis listados na Seleção de evento de correlação em sua instância da Now Platform para determinar quais eventos de correlação deseja ingerir e criar incidentes de segurança. Você só pode selecionar um tipo de regra de correlação na lista para cada perfil.

O ID do visualizador de consulta e o nome do visualizador de consulta conforme especificado no formulário do visualizador de consulta são exibidos. Selecione um evento de correlação na lista que você pode usar para criar um mapeamento de configuração para o evento correlacionado ingerido.

Clique na lista suspensa no campo Lista de eventos de correlação. Uma lista de eventos de correlação que estão presentes no ArcSight ESM Console do visualizador de consulta é exibida.

Clique em Continuar para prosseguir para a próxima etapa no assistente.