Visualizando o incidente de segurança com mapeado LogRhythm valores de alarme
Depois de concluir a etapa de mapeamento, visualize os valores mapeados para os campos no incidente de segurança. Esta etapa de visualização permite que você verifique se mapeou todos os críticos LogRhythm campos de alarme que você deseja exibir no incidente de segurança.
Função necessária: sn_si.admin.
Incidente de segurança
Se a visualização do incidente de segurança não for exibida, clique em Visualização na barra de andamento.
Um exemplo de visualização para todo ServiceNow AI Platform o incidente de segurança é exibido nas duas figuras a seguir. Este exemplo de visualização do incidente de segurança é preenchido com LogRhythm campos de alarmes mapeados a partir do alarme de amostra 13663 .
Na figura a seguir, o Item de configuração , Usuário afetado , Prioridade , Grupo de atribuição e Descrição resumida os campos do incidente de segurança são preenchidos.
Na metade inferior do formulário de incidente de segurança, o. Descrição o campo está preenchido. Na seção Itens relacionados, o. Item de configuração , Observável e Anotação de trabalho os campos são preenchidos com valores. Se vários valores desses campos forem mapeados, cada valor será exibido no incidente de segurança, porque cada um desses campos pode aceitar mais de um valor.
Condições de erro na visualização
As mensagens de aviso a seguir podem ser exibidas ao visualizar o incidente de segurança. Se um alarme de amostra não passar nos critérios de filtragem, todo o incidente de segurança não será preenchido.
Valor de entrada não encontrado
Se o ID do alarme estiver incluído nas condições de filtragem, uma mensagem de aviso ainda poderá ser exibida se valores de entrada específicos não forem encontrados para determinados campos mapeados. Para o exemplo a seguir, na visualização do registro, suponha que não haja nenhum valor em Atribuído a. , embora tenha sido mapeado.
Para este tipo de mensagem, no registro de Mapeamento, verifique se o valor de entrada está correto. Nesse caso, a pessoa no Atribuído a. o campo no incidente de segurança está incorreto em ServiceNow AI Platform instância. Quando este alarme é ingerido e ele cria um incidente de segurança com esta condição, os campos com este valor de entrada ( Abel Tuter ) são deixados em branco no incidente de segurança.
As mensagens restantes em azul são informativas e indicam que esses campos não têm valor para exibir na visualização. Esta visualização permite que o administrador de incidentes de segurança configure o perfil de alarme para verificar se esses campos não devem ter nenhum valor na fase de criação inicial, porque, em determinados casos, os campos de incidentes de segurança podem ser preenchidos posteriormente automaticamente. Outros erros de mapeamento também são exibidos.
Quando estiver satisfeito com o mapeamento e a visualização do incidente de segurança, escolha um para continuar a configuração.
| Opção | Descrição |
|---|---|
| Clique em Continuar ou Programação na barra de andamento. | Avançar para Programação e Recuperação de Alarme formulário. Programação e Recuperação de Alarme está selecionado na barra de andamento. A próxima etapa é programar a recuperação do alarme. |
| Clique em Anterior . | Retorne ao perfil de alarme e continue o mapeamento. |
| Insira outro ID de alarme em ID do alarme de amostra lista de seleção na parte superior do formulário de visualização. | . ID do alarme de amostra A lista de seleção é exibida para cada ID de alarme inserido. Você pode selecionar até cinco alarmes. Esta opção permite que você visualize outro LogRhythm ID do alarme em um incidente de segurança. |
Depois de visualizar o incidente de segurança e ficar satisfeito com os resultados, a próxima etapa é Programar e recuperar LogRhythm alarmes.