Richten Sie die REST-API für ein LogRhythm

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Sie verwenden LogRhythm REST-API-Schlüssel zum Sammeln zusätzlicher Ereignisdetails für einzelne Alarmfelder. Der API-Schlüssel stellt Details bereit, die mit nicht verfügbar sind LogRhythm REST-API.

    Vorbereitungen

    Erforderliche Rolle: LogRhythm Client-Konsole/Plattformmanager-Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Aufgabe wird für ausgeführt LogRhythm Client-Konsole. Richten Sie ein LogRhythm REST-API vor der Installation des Plugins aus dem ServiceNow Store.

    Prozedur

    1. Navigieren Sie zu LogRhythm Client-Konsole und wählen Sie aus Datei Menü.
    2. Klicken Sie Auf Neu Um einen neuen Anwender zu erstellen.
      Dateimenü in der LogRhythm-Konsole erweitert.
    3. In Ist die Person eine Einzelperson? Klicken Sie auf das Dialogfeld, das angezeigt wird Ja .
      Ist Person ein individueller Dialog.
    4. Füllen Sie im angezeigten Dialogfeld „Personeneigenschaften“ die Namensfelder aus.

      Verwenden Sie einen anderen Namen für LogRhythm REST API als die, die Sie zum Erstellen der REST API verwendet haben, z. B. REST API_2 .

      Dialogfeld „Personeneigenschaften“ mit hervorgehobenen Namensfeldern.
    5. Klicken Sie auf OK.
    6. Klicken Sie mit der rechten Maustaste auf die neue Liste in der Spalte Name ( API_2_REST ) Und wählen Sie in der Auswahlliste aus Erstellen Sie einen Fall-API-Account .
      Erstellen Sie einen Fall-API-Account in der LogRhythm-Konsole.
      Hinweis:
      Die Fall-API wird nicht verwendet, aber die Anmeldeinformationen für den Fall-API-Account und den LogRhythm REST API sind identisch.
    7. Klicken Sie im Dialogfeld „Service-Account-Eigenschaften“ auf Generieren .
      API-Token im Dialogfeld „Service-Account-Eigenschaften“.
    8. Klicken Sie auf Kopieren.
      Schaltfläche „Kopieren“ in der API-Token-API im Dialogfeld „Service-Account-Eigenschaften“.
      Sie haben jetzt eingerichtet LogRhythm REST-API. Sie fügen die im vorherigen Schritt kopierte Zeichenfolge in ein ServiceNow AI Platform Instanz in LogRhythm REST API-Token-Feld während der in aufgeführten Konfigurationsschritte Installieren Sie das Plugin, und konfigurieren Sie LogRhythm.

    Nächste Maßnahme

    Sie sind jetzt bereit für Installieren Sie das Plugin, und konfigurieren Sie LogRhythm.