複数レコードのカスタムフィールド Splunk アラート
複数レコードアラート ([複数の ServiceNow セキュリティインシデントを作成 (Create Multiple ServiceNow Security Incidents)] および [複数の ServiceNow セキュリティイベントを作成 (Create Multiple ServiceNow Security Events)] トリガーアクションを使用して定義) では、サポートされているフィールドのセットを使用してレコードを自動的に作成できます。
これらは、デフォルト値が指定されている点で他のアラートアクションとは異なる動作をします。ただし、ほとんどのデータはそのアラートの検索結果から取得されます。
注:
以前のバージョンのアドオンとこのドキュメントでは、スクリプト化されたアラートがサポートされていました。この機能は廃止され、次の手順に置き換えられました。