Criar um alerta do Splunk de vários registros e de campo personalizado

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Para criar um alerta do Splunk de vários registros com campos personalizados, você deve criar uma pesquisa projetada para corresponder às colunas da ServiceNow que deseja preencher.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Procedimento

    1. Navegue até Pesquisar.
    2. Na caixa Pesquisar, crie uma pesquisa que gere seus dados de registro.
      Consulte os exemplos para obter os critérios de pesquisa recomendados.
    3. Clique em Salvar como e selecione Alerta.
    4. Defina o nome, as permissões e a programação, conforme necessário.
    5. Clique em Adicionar ações.
    6. Faça uma das seguintes seleções.
      • Para criar um evento por resultado da pesquisa, selecione Criar vários eventos de segurança da ServiceNow.
      • Para criar um incidente por resultado de sua pesquisa, selecione Criar vários incidentes de segurança da ServiceNow.
    7. Defina padrões, conforme necessário.
      Se o campo no resultado da pesquisa estiver em branco ou ausente, os padrões serão usados. Se houver um valor no resultado, os padrões serão substituídos.