Cribl Champs de configuration d’intégration
Description des champs sur les formulaires de configuration d’intégration Cribl pour Analyse de l'intégrité des journaux.
Pour connaître la procédure de configuration de l’intégration Cribl , reportez-vous à la section Configurer une Cribl intégration pour Analyse de l'intégrité des journaux.
| Champ | Description |
|---|---|
| Nom de l'intégration | Nom unique de cette intégration. Par exemple : Mon Cribl intégration. Ce champ est obligatoire. Remarque : Lorsque vous remplissez ce champ, le nom générique affiché sur le formulaire s’ajuste automatiquement pour correspondre au nom que vous avez saisi. |
| Instance de service | Instance de service (anciennement service d’application) à laquelle lier les données de journal. Ce champ est obligatoire. |
| Nom de Serveur MID | Vers Serveur MID lequel les Cribl journaux sont acheminés. Ce champ est obligatoire. |
| Port | Port du Serveur MID. Ce champ est obligatoire. Choisissez un port dans une plage de 6 000 à 6 200 dans la baie. Le port ne doit pas être occupé par un autre processus. Assurez-vous que l’équipe de sécurité de votre organisation ouvre le port sélectionné sur le Serveur MID. |
| Description | Option permettant d’ajouter une brève description de l’intégration pour faciliter son identification. |
| Transport (pour les intégrations push) | Protocole utilisé pour diffuser les messages du journal sur votre ServiceNow instance : TCP. Ce champ est en lecture seule. |
| Source (pour les intégrations par pull) | La source des données de journal que l’intégration transmet à votre ServiceNow instance : Cribl. Ce champ est en lecture seule. |
| Champ | Description |
|---|---|
| URL de l'Cribl | URL de l’instance Cribl . Ce champ est obligatoire. HLA utilise cette URL pour établir la connexion avec l’instance et effectuer les appels d’API Cribl nécessaires. Par exemple :
|
| Méthode d'authentification | Méthode d’authentification utilisée par l’intégration Cribl . Ce champ est obligatoire. L’intégration Cribl prend en charge les éléments suivants :
Pour en savoir plus sur la configuration des informations d’identification de la méthode d’authentification utilisée par l’intégration, reportez-vous à la Cribl rubrique Configurer les informations d’identification d’authentification pour l’intégration Cribl dans Analyse de l'intégrité des journaux. Important : Vérifiez qu’il n’existe qu’un seul enregistrement d’informations d’identification actif de chaque type d’informations d’identification sous l’alias d’informations d’identification. |
| Groupe d'agents | Groupe Cribl d’agents à partir duquel diffuser les données du journal vers l’instance. Ce champ est obligatoire. La liste déroulante affiche les groupes d’agents en fonction de l’URL d’instance de cloud et de la méthode d’authentification fournies Cribl . Par exemple :
|
| Cribl Acheminement de | Itinéraire Cribl qui dirige les données de journal vers une destination spécifique. Ce champ est renseigné automatiquement avec une liste déroulante de tous les itinéraires disponibles, chacun configuré avec une destination par défaut. Sélectionnez l’itinéraire souhaité dans la liste. Ce champ est obligatoire. Par exemple :
|
| Cribl destination | Destination Cribl vers laquelle les données de journal sont dirigées. Ce champ est renseigné automatiquement et en lecture seule. Lorsque HLA ce champ est renseigné, il fournit un lien vers la destination sur le Cribl serveur. Par exemple : sn_hla_cribl_tcp_json_abcdef |