Zusätzliche Konfigurationen für LogRhythmIntegration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Verwenden Sie LogRhythmIntegrationseinstellungen zum Ändern der voreingestellten System- und Fehlerbehebungseigenschaften gemäß Ihren Anforderungen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Prozedur

    1. Navigieren zu Alle > LogRhythm-Integration > LogRhythm-Integrationseinstellungenan.
    2. Konfigurieren Sie die Systemeigenschaften gemäß Ihren Anforderungen.
    3. Füllen Sie die Felder im Formular aus.
      Tabelle : 1. LogRhythm Eigenschaften Des Integrationssystems
      Feld Beschreibung
      Dadurch wird der Filter angewendet, bevor die Daten in ServiceNow-Tabellen gespeichert werden. Option, um zu bestimmen, ob Sie den Filter anwenden möchten, bevor die Daten in den ServiceNow-Tabellen gespeichert werden.

      Standardmäßig ist der Wert auf „Ja“ festgelegt.

      Max. Security Incident kann an einem Tag erstellt werden Option zum Definieren der maximalen Anzahl von Security Incidents, die an einem Tag erstellt werden können.

      Standardmäßig ist der Wert auf 2000 festgelegt.

      LogRhythm Die regelmäßige Erfassung kann 1000+ Alarme sein, daher wird Paginierung verwendet, um die Alarme zu erfassen. Grenzwert pro Seite zum Abrufen der Anzahl von Alarmen pro Seite. Option zum Definieren der maximalen Anzahl von Alarmen, die auf einer einzelnen Seite abgerufen werden sollen.

      Standardmäßig ist der Wert auf 100 festgelegt.

      Löschen Sie Tabellendatensätze „Quelle zu Aufgabe“, die älter als die angegebene Anzahl von Tagen sind. Option zum Löschen von „Quelle zu Aufgabentabellen“-Datensätzen, wenn die angegebene Anzahl von Tagen überschritten wurde.

      Standardmäßig ist der Wert auf 30 festgelegt.

    4. Konfigurieren Sie die Fehlerbehebungseigenschaften gemäß Ihren Anforderungen.
    5. Füllen Sie die Felder im Formular aus.
      Tabelle : 2. Eigenschaften der Problembehandlung für LogRhythm-Integration
      Feld Beschreibung
      Geplante Erfassung debuggen: Aktiviert Systemprotokolle auf Debug-Ebene für die Erfassung durch eine geplante Aufgabe. Dadurch werden alle Nachrichten/Ausnahmen protokolliert, die von der geplanten Erfassung beim Abrufen von Alarmen/Drilldownlogs/Ereignissen aus generiert werden LogRhythm. Option zum Aktivieren von Systemprotokollen auf Debug-Ebene für die Erfassung durch die geplante Aufgabe.

      Standardmäßig ist der Wert auf „Nein“ festgelegt

      Transformationszuordnung debuggen: Aktiviert Systemprotokolle auf Debug-Ebene für Transformationszuordnung. Dadurch werden alle Nachrichten protokolliert, die von Transformationszuordnungen beim Erstellen von Security Incidents aus dem Alarmimport generiert werden. Dadurch wurde auch die UI-Aktion in der Alarmimporttabelle aktiviert, um die Transformationszuordnung erneut auszuführen. Option zum Aktivieren von Systemprotokollen auf Debug-Ebene für die Transformationszuordnung.

      Standardmäßig ist der Wert auf „Nein“ festgelegt

      Beispielerfassung im Alarmprofil debuggen: Dies aktiviert Systemprotokolle auf Debug-Ebene für die Beispielerfassung. Dadurch werden alle Nachrichten protokolliert, die während der Erfassung von Beispielen generiert werden. Option zum Aktivieren von Systemprotokollen auf Debug-Ebene für die Beispielerfassung.

      Standardmäßig ist der Wert auf „Nein“ festgelegt

      Debug-Vorschau in Alarmprofil: Aktiviert Systemprotokolle auf Debug-Ebene für die Alarmprofilvorschau. Dadurch werden alle Nachrichten protokolliert, die generiert werden, während die Vorschau für Beispielalarm gerendert wird. Option zum Aktivieren von Systemprotokollen auf Debug-Ebene für die Alarmprofilvorschau.

      Standardmäßig ist der Wert auf „Nein“ festgelegt

      Ausgehende REST-Aufrufe debuggen: Durch Aktivieren dieser Eigenschaft wird die Protokollierung auf Debug-Ebene in der Tabelle „Systemprotokolle“ für alle REST-Aufrufe (Anforderung und Antwort) mit oder ohne MID-Server von ermöglicht LogRhythm. Option zum Aktivieren der Protokollierung auf Debug-Ebene in der Tabelle „Systemprotokolle“ für alle REST-Aufrufe, die mit oder ohne MID-Server von ausgeführt werden LogRhythm.

      Standardmäßig ist der Wert auf „Nein“ festgelegt

    6. Klicken Sie auf Speichern.