Configurações adicionais para a integração LogRhythm
Use as configurações de integração LogRhythm para modificar o sistema predefinido e as propriedades de solução de problemas de acordo com seus requisitos.
Antes de Iniciar
Função necessária: sn_si.admin
Procedimento
- Navegar até Todos > Integração com LogRhythm > Configurações da Integração com LogRhythm.
- Configure as propriedades do sistema de acordo com seus requisitos.
-
No formulário, preencha os campos.
Tabela 1. LogRhythm Propriedades do sistema de integração Campo Descrição Isso aplicará o filtro antes que os dados sejam salvos nas tabelas da ServiceNow. Opção para determinar se você deseja aplicar o filtro antes que os dados sejam armazenados nas tabelas da ServiceNow. Por padrão, o valor é definido como Sim.
O número máximo de incidentes de segurança que pode ser criado em um dia Opção para definir o número máximo de incidentes de segurança que podem ser criados em um dia. Por padrão, o valor é definido como 2000.
LogRhythm A ingestão periódica pode ter mais de 1000 alarmes, portanto, a paginação é usada para ingerir os alarmes. Limite por página permitido para buscar o número de alarmes por página. Opção para definir o número máximo de alarmes a serem recuperados em uma única página. Por padrão, o valor é definido como 100.
Excluir registros da tabela “Origem para tarefa” mais antigos do que o número especificado de dias. Opção para excluir registros da tabela Origem para tarefa quando o número de dias especificado tiver sido violado. Por padrão, o valor é definido como 30.
- Configure as propriedades de solução de problemas de acordo com seus requisitos.
-
No formulário, preencha os campos.
Tabela 2. Propriedades de solução de problemas de integração da LogRhythm Campo Descrição Depurar ingestão programada: habilita os logs do sistema no nível de depuração para a ingestão feita pelo trabalho agendado. Isso registrará em log todas as mensagens/exceções geradas pela ingestão programada ao extrair alarmes/logs de detalhamento/eventos de LogRhythm. Opção para habilitar logs do sistema no nível de depuração para ingestão realizada pelo trabalho agendado. Por padrão, o valor é definido como Não.
Depurar mapa de transformação: habilita os logs do sistema no nível de depuração para o mapa de transformação. Isso registrará todas as mensagens geradas por mapas de transformação ao criar o incidente de segurança da importação de alarme. Isso também habilitou a ação de IU na tabela de importação de alarme para executar novamente o mapa de transformação. Opção para habilitar logs do sistema no nível de depuração para o Mapa de Transformação. Por padrão, o valor é definido como Não.
Ingestão de amostra de depuração no perfil de alarme: habilita os logs do sistema no nível de depuração para ingestão de amostra. Isso registrará todas as mensagens geradas enquanto as amostras são ingeridas. Opção para habilitar logs do sistema no nível de depuração para ingestão de amostra. Por padrão, o valor é definido como Não.
Visualização de depuração no perfil do alarme: habilita os logs do sistema no nível de depuração para a visualização do perfil do alarme. Isso registrará todas as mensagens geradas enquanto a visualização é renderizada para o alarme de amostra. Opção para habilitar logs do sistema no nível de depuração para Visualização de perfil de alarme. Por padrão, o valor é definido como Não.
Depurar chamadas REST de saída: a habilitação desta propriedade permitirá o registro em log no nível de depuração na tabela Logs do sistema para todas as chamadas REST (solicitação e resposta) com ou sem MID Server de LogRhythm. Opção para habilitar o registro em log de nível de depuração na tabela Logs do sistema para todas as chamadas REST com ou sem MID Server de LogRhythm. Por padrão, o valor é definido como Não.
- Clique em Salvar.