Verwenden Sie zum Formatieren den Skripteditor LogRhythm Werte

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Zusätzlich zu den direkt zugeordneten Feldern aus den abgerufenen Alarmwerten und den manuell eingegebenen Alarmwerten können Sie den Skript-Editor verwenden, um Feldwerte im Security Incident während des Zuordnungsschritts zu formatieren. Dies ist optional.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Der Skripteditor ändert die Werte von LogRhythm Alarm, also die Werte, die dem zugeordnet sind Priorität Und Kategorie Felder im Security Incident werden unterstützt.

    Warum und wann dieser Vorgang ausgeführt wird

    In bestimmten Fällen: Wenn LogRhythm Alarmwerte werden dem zugeordnet Priorität Und Kategorie Felder im Security Incident. Möglicherweise möchten Sie die zugeordneten Werte bearbeiten. Wenn Sie den Wert von übersetzen möchten LogRhythm Alarm auf einen Wert, der von unterstützt wird Priorität Oder Kategorie Felder im Security Incident verwenden Sie den Skript-Editor.

    Prozedur

    1. Wenn das Zuordnungsformular angezeigt wird, klicken Sie im Abschnitt SIR-Incident-Feldzuordnung auf das Klammern-Symbol [{}] Zum Öffnen des Skripteditors.
      Klammer-Symbol, das zum Öffnen des Skripteditors verwendet wird.

      Die Standardwerte sind für enthalten Priorität Und Kategorie Felder im Security Incident. Sie können diese Werte bearbeiten.

      Überprüfen Sie in diesem Beispiel im Editor öffnen das Priorität Wird in angezeigt Zielfeld Auswahlliste, wie in der folgenden Abbildung dargestellt. Beachten Sie, dass dieses Feld der Security Incident ist Priorität , Nicht der LogRhythm Risikobasiert Priorität .

      Skript-Editor für das Feld Priorität.
      In bestimmten Fällen kann eine Skripteinbindung für geeignet sein Priorität Feld. Für ein LogRhythm Alarm wird beispielsweise einer risikobasierten Prioritätspunktzahl ein Wert zwischen 0 und 100 zugewiesen. Jedoch in ServiceNow AI Platform, Das Prioritätsfeld für einen Security Incident unterstützt Werte zwischen 1 und 5. Wie in der vorherigen Abbildung dargestellt, übersetzt eine Skripteinbindung LogRhythm Alarmfeldwerte auf die entsprechenden Werte, die vom Feld im Security Incident in unterstützt werden ServiceNow AI Platform.

      In diesem Beispiel für Priorität Feld, wenn LogRhythm Alarmwert ist 80 Oder größer, 1 Wird im Feld Security Incident angezeigt ( Priorität ). Dieser Wert wird in einen übersetzt Kritisch Priorität im Security Incident. Wenn für den Alarm kein Wert vorhanden ist, wird das Feld im Security Incident auf null festgelegt.

    2. Geben Sie alle Änderungen ein, und klicken Sie auf Aktualisieren Um Ihre Änderungen zu speichern.
      Die LogRhythm Die Tabelle „Feldübersetzungen“ wird angezeigt.
    3. Schließen Sie die Tabelle, um zum Zuordnungsformular zurückzukehren.

      Die folgende Abbildung zeigt den Skripteditor mit Kategorie In der Auswahlliste Zielfeld ausgewählt.

      Skript-Editor für das Feld Kategorie im Security Incident.
    4. Wenn Sie der Liste „Feldübersetzungen“ ein neues Feld hinzufügen möchten, führen Sie die folgenden Schritte aus, um einen neuen Datensatz hinzuzufügen.
      1. Wenn das Zuordnungsformular angezeigt wird, klicken Sie im Abschnitt SIR-Incident-Feldzuordnung auf Klicken Sie hier Link.Klicken Sie hier, um den Skript-Editor hervorzuheben.
        Die LogRhythm Feldübersetzungsliste mit Priorität Und Kategorie Zielfelder werden angezeigt.
      2. Klicken Sie auf „Neu“.
        Schaltfläche „Neu“ in der Liste „LogRhythm-Feldübersetzung“ hervorgehoben.
        Ein neuer Datensatz wird angezeigt.
      3. Wählen Sie in der Auswahlliste Zielfeld ein Zielfeld im Security Incident aus, in dem Sie Ihre geskripteten Werte anzeigen möchten.
        Auswahlliste für neuen Datensatz.
      4. Klicken Sie auf Absenden.
        Der Skripteditor wird angezeigt.
      5. Geben Sie alle Änderungen in den Editor ein, und klicken Sie auf Übermitteln Um Ihre Änderungen zu speichern.
        Die LogRhythm Die Tabelle „Feldübersetzungen“ mit Ihrem neuen Datensatz wird angezeigt.
    5. Schließen Sie die Tabelle, um zum Zuordnungsformular zurückzukehren.