LogRhythm Übersicht
Die Zuordnungsflexibilität dieser Integration bietet einem Analysten Einblick in Ereignisse und zugehörige Alarmdaten, die in integriert werden können Now PlatformSecurity Incidents für weitere Untersuchungen und Korrekturen.
Alarmprofile werden in erstellt Now PlatformInstanz, um den Unterschied anzupassen LogRhythmAlarmfelder werden auf angezeigt Now PlatformSecurity Incident. Eine Standardzuordnung von Alarmfeldern wird bereitgestellt, die bearbeitet werden kann, um kundenspezifische Anforderungen zu erfüllen.
Die folgende Abbildung ist ein Beispiel für eine Kundenumgebung. Wenn ein Ereignis die Erstellung eines Security Incidents in auslöst Now Platform®Instanz wird eine Anforderung von gesendet Now Platform®Instanz zum Abrufen von Alarmen aus LogRhythmClient-Konsole entweder über einen MID-Server oder sogar ohne ihn.
Der REST-API-Schlüssel wird von verwendet Now Platform®Dient zur Authentifizierung bei LogRhythmClient-Konsole. Diese Verbindung ermöglicht Ihren Now PlatformInstanz, die einzeln abgerufen werden soll LogRhythmAlarme basierend auf konfigurierten Profilen.
Die REST-API wird verwendet, um Nachrichtendetails zu erfassen, auf die die REST-API nicht zugegriffen hat.
Schlüsselfunktionen
Diese Integration umfasst die folgenden wichtigen Funktionen:
- Flexibilität, mehrere Alarmprofile für verschiedene Alarmtypen zu erstellen, z. B. Phishing Und Malware .
- Drag-and-Drop-Zuordnung von LogRhythmZuzuordnende Alarmfeldwerte SIRSecurity Incident-Felder.
- Eine Vorschau von SIRSecurity Incident-Layout basierend auf LogRhythmBeispielalarme.
- Erfasst historische Alarme sowie laufende zukünftige Alarme in konfigurierbaren Intervallen.
- Automatisiert LogRhythmAlarmabschluss am SIRIncident-Abschluss. Eine URL zu SIRIncident sowie eine Incident-ID werden zur einfachen Referenz bereitgestellt.
Unterstützte Releases von Now Platform
Diese Integration ist mit den Releases von Quebec oder höher kompatibel Now Platform®.
Unterstützte Versionen von LogRhythm
Diese Integration ist kompatibel mit LogRhythm7,8 oder höher. Die früheren Versionen werden aufgrund von API-Einschränkungen nicht unterstützt.