Installieren Sie das Plugin, und konfigurieren Sie es LogRhythm
Bevor Sie die Integration auf Ihrer Instanz ausführen, führen Sie die Installations- und Konfigurationsschritte aus, damit die Anwendung ordnungsgemäß in integriert wird Security OperationsAuf Now Platform®.
Vorbereitungen
Erforderliche Rolle: Administrator
| Setup-Aufgabe | Beschreibung |
|---|---|
Stellen Sie sicher, dass Sie die erforderliche zugewiesen haben Now Platform®Und Rollen für die Reaktion auf Security Incidents (SIR). |
Die folgenden Rollen sind für die Installation, Konfiguration und Verifizierung der erwarteten Ergebnisse erforderlich:
|
Erhalten Sie einen LogRhythmAPI-Anwendername und Passwort, und überprüfen Sie, ob Sie Version verwenden LogRhythm7,8 oder höher. |
Besuchen Sie die Produktwebsite, um Informationen zu API-Schlüsseln und zum Erstellen eines Accounts zu erhalten: LogRhythm Enterprise-Website . Die Anwenderaccounts, Anmeldeinformationen und Zertifikate müssen vor der Installation der Anwendung ordnungsgemäß konfiguriert werden. Die Integration erfordert LogRhythmVersion 7,8 oder höher und LogRhythmREST-APIs. Weitere Informationen finden Sie unter Richten Sie die REST-API für ein LogRhythm. |
| Stellen Sie sicher, dass Sie einen MID-Server installiert und konfiguriert haben. | Ein MID-Server ist in erforderlich Now PlatformUmgebung. Siehe ServiceNow-Produktdokumentationswebsite Informationen zum Einrichten und Konfigurieren VON MID-Servern. |
Überprüfen Sie, ob ServiceNowKernanwendungen, die zur Unterstützung der Integration erforderlich sind, werden installiert und aktiviert, bevor Sie die Anwendung für die Integration installieren. |
Für das Rom-Release und spätere Familienveröffentlichungen Security Incident ResponseAbhängigkeits-Plugin (com.snc.si_dep) ist erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung von erforderlich sind Security Incident ResponseProdukt. Installieren und aktivieren Sie dieses Plugin, bevor Sie das andere installieren und aktivieren Security OperationsFür die Integration erforderliche Anwendungen. Überprüfen Sie Folgendes Security OperationsAnwendungen werden über installiert und aktiviert ServiceNow Store. Wenn nicht installiert, installieren und aktivieren Sie jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation sicherzustellen.
Weitere Informationen zum Einrichten von finden Sie Now PlatformInstanz für die Integration siehe Berechtigung für abrufen Security OperationsProdukt oder AnwendungUnd Aktivieren Sie ein ServiceNow StoreAnwendung. |
Prozedur
Nächste Maßnahme
Nachdem Sie die Validierung erfolgreich abgeschlossen haben, ist der nächste Schritt bis Erstellen eines Alarmprofils für LogRhythm.