LogRhythm Vue d'ensemble

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • La flexibilité de mappage de cette intégration fournit à l’analyste une visibilité sur les événements et les données d’alarme connexes qui peuvent être intégrées aux ServiceNow AI Platform incidents de sécurité pour une enquête et une correction plus approfondies.

    Les profils d’alarme sont créés dans votre ServiceNow AI Platform instance pour personnaliser la façon dont les différents LogRhythm champs d’alarme sont affichés sur un ServiceNow AI Platform incident de sécurité. Un mappage par défaut des champs d’alarme est fourni, qui peut être modifié pour répondre aux besoins spécifiques du client.

    La figure suivante est un exemple d’environnement client. Lorsqu’un événement déclenche la création d’un incident de sécurité dans l’instance ServiceNow AI Platform® , une demande est envoyée à partir de votre ServiceNow AI Platform® instance pour extraire les alarmes de la LogRhythm console client, soit via un serveur MID, soit même sans.

    La clé API REST est utilisée par le pour s’authentifier ServiceNow AI Platform® auprès de la LogRhythm console cliente. Cette connexion permet à votre ServiceNow AI Platform instance de déclencher des alarmes individuelles LogRhythm en fonction des profils configurés.

    L’API REST est utilisée pour collecter les détails des messages auxquels l’API REST n’a pas accès.

    Figure 1. Intégration LogRhythm
    Un environnement client.

    Fonctionnalités principales

    Cette intégration comprend les fonctionnalités clés suivantes :

    • Flexibilité pour créer plusieurs profils d’alarme pour différents types d’alarme tels que l’hameçonnage et les programmes malveillants.
    • Mappage par glisser-déplacer des valeurs de champs d’alarme LogRhythm vers les champs d’incident de sécurité associés SIR .
    • Aperçu de la mise en page de l’incident SIR de sécurité basé sur LogRhythm des échantillons d’alarmes.
    • Ingérez les alarmes historiques ainsi que les alarmes futures en cours à des intervalles configurables.
    • Fermeture automatisée LogRhythm de l’alarme lors de la fermeture de l’incident SIR . Une URL de l’incident ainsi qu’un ID d’incident sont fournis pour faciliter la SIR consultation.

    Versions prises en charge de ServiceNow AI Platform

    Cette intégration est compatible avec la version Quebec ou ultérieure du .ServiceNow AI Platform®

    Versions prises en charge de LogRhythm

    Cette intégration est compatible avec LogRhythm la version 7.8 ou ultérieure. Les versions antérieures ne sont pas prises en charge en raison de limitations d’API.

    Remarque :
    Les rubriques suivantes sont numérotées. Pour une installation fluide et pour vous aider à vérifier les résultats attendus, suivez les rubriques dans l’ordre dans lequel elles sont présentées.