Instale o plug-in e configure LogRhythm

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 4 min. de leitura

    • Antes de executar a integração em sua instância, conclua as etapas de instalação e configuração para que a aplicação se integre adequadamente ao Operações de segurança em ServiceNow AI Platform®.

    Antes de Iniciar

    Função necessária: administrador

    Antes da instalação, conclua a check-list de configuração a seguir. Essas tarefas de configuração são necessárias para uma instalação e configuração suaves. O mais recente LogRhythm a versão é 7,8 ou posterior.
    Nota:
    Seus perfis de alarme existentes não serão mais compatíveis na mais recente LogRhythm, portanto, você precisa criar novos perfis de alarme e executar as configurações necessárias.
    Configuração de tarefa Descrição

    Verifique se você atribuiu o necessário ServiceNow AI Platform® E Resposta a incidentes de segurança (SIR).

    		 As seguintes funções são necessárias para instalação, configuração e verificação dos resultados esperados:
    • O administrador do sistema (administrador) instala o plug-in da aplicação e atribui a função de administrador de incidentes de segurança (sn_si.admin).
    • O (sn_si.admin) supervisiona as seguintes tarefas:
      • Nomeia, cria e edita perfis de alarme.
      • Alarmes de mapas e filtros - Identifica específicos LogRhythm alarmes que criam incidentes de segurança e configuram como esses campos de alarme são mapeados para a. ServiceNow AI Platform® incidente de segurança.
      • Visualiza os detalhes do incidente de segurança para obter precisão antes de finalizar a configuração.
      • Ingere alarmes históricos e alarmes extraídos de cronogramas.
      • Atribui a função de analista de incidentes de segurança (sn_si.analista).
      • Esta função também tem acesso ao Operações de segurança módulo.
    • O analista de incidentes de segurança (sn_si.analista) responde a incidentes de segurança criados com base nas configurações do perfil de alarme.

    Obtenha um LogRhythm Nome de usuário e senha da API e verifique se você está usando a versão LogRhythm7,8 ou posterior.

    		 Visite o site do produto para obter informações sobre chaves de API e criar uma conta: LogRhythm Enterprise . As contas de usuário, credenciais e certificados devem ser configurados corretamente antes de instalar a aplicação.

    A integração requer LogRhythm versão 7,8 ou posterior e o. LogRhythm REST APIs.

    Consulte Configure a REST API.
    Verifique se você instalou e configurou um MID Server.

    Um MID Server é necessário em seu ServiceNow AI Platform ambiente. Consulte Site de documentação do produto ServiceNow Para obter informações sobre como instalar e configurar MID Servers.

    Verifique se ServiceNow as aplicações principais que são necessárias para oferecer suporte à integração são instaladas e ativadas antes de você instalar a aplicação para a integração.

    Para o lançamento Rome e versões posteriores da família, o. Resposta a incidentes de segurança O plug-in de dependência (com.snc.si_dep) é obrigatório. Este plug-in instala automaticamente todas as dependências necessárias para oferecer suporte ao Resposta a incidentes de segurança produto. Instale e ative este plug-in antes de instalar e ativar o outro Operações de segurança aplicações exigidas pela integração.

    Verifique se o seguinte Operações de segurança as aplicações são instaladas e ativadas a partir do ServiceNow Store. Se não estiver instalado, instale e ative uma aplicação de cada vez na seguinte ordem para garantir uma instalação tranquila.

    1. Resposta a incidentes de segurança
    2. Estrutura de integração de segurança
    3. Security Support Common
    4. Orquestração do suporte de segurança

    Para obter mais informações sobre como configurar seu ServiceNow AI Platform para a integração, consulte Obter direito para um Operações de segurança produto ou aplicação e. Ative um ServiceNow Store aplicação.
    Importante:
    Se você tiver problemas de conectividade com LogRhythm console do cliente, consulte Verifique a conectividade para LogRhythm.

    Procedimento

    1. Se você não instalou a aplicação para a integração, consulte Instale um Operações de segurança integração e siga as etapas para instalá-lo.
    2. Quando a instalação for concluída, navegue até Integrações > Configurações de integrações e localize o. LogRhythm lado a lado.
    3. Clique em Configurar.
      Tarefa: Clique no botão Configurar para LogRhythm.
    4. Clique em Nova configuração link.
      Tarefa: Clique no link Nova configuração.
    5. No formulário, preencha os campos:
      Tabela 1. Configuração do LogRhythm
      Campo Descrição
      Nome LogRhythm nome do servidor, por exemplo, logrhythm-server-a. .
      URL base URL de base que hospeda o. LogRhythm REST API.

      O MID Server permite acesso à rede onde o console do cliente da LogRhythm está hospedado. Este URL é onde LogRhythm o servidor está hospedado nessa rede. Clique no ícone de cadeado no lado direito para editar o campo e inserir o texto de um URL, por exemplo, https://logrhythm.secops-eng.com:8501/ .
      Token de API Insira o token associado à REST API que você criou no LogRhythm Console do cliente.
      Implantação no local Opção para selecionar se for um LogRhythm implantação no local.
      MID Server MID Server específico que está configurado em seu ambiente. Apenas os MID Servers que estão ativos e foram validados estão disponíveis nesta lista de seleção.

      A figura a seguir é um exemplo de um formulário preenchido.

      Um formulário de configuração da LogRhythm preenchido.
    6. Clique em Valide e salve .
      Após a validação ser concluída com sucesso, uma mensagem será exibida e o. LogRhythm A página de configurações foi recarregada. A próxima etapa é criar um perfil de alarme.

    O que Fazer Depois

    Após concluir a validação com sucesso, a próxima etapa é Criando um perfil de alarme para LogRhythm.