Installieren Sie das Plugin, und konfigurieren Sie LogRhythm

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Bevor Sie die Integration in Ihrer Instanz ausführen, führen Sie die Installations- und Konfigurationsschritte aus, damit die Anwendung ordnungsgemäß in integriert wird Security Operations Auf der ServiceNow AI Platform®.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Führen Sie vor der Installation die folgende Setup-Prüfliste aus. Diese Setup-Aufgaben sind für eine reibungslose Installation und Konfiguration erforderlich. Die neueste LogRhythm Version ist 7,8 oder höher.
    Hinweis:
    Ihre vorhandenen Alarmprofile werden am nicht mehr unterstützt LogRhythm Version, daher müssen Sie neue Alarmprofile erstellen und die erforderlichen Konfigurationen durchführen.
    Setupaufgabe Beschreibung

    Überprüfen Sie, ob Sie die erforderliche zugewiesen haben ServiceNow AI Platform® Und Security Incident Response-Rollen (SIR).

    		 Die folgenden Rollen sind für die Installation, Konfiguration und Verifizierung der erwarteten Ergebnisse erforderlich:
    • Der Systemadministrator (Administrator) installiert das Anwendungs-Plugin und weist die Rolle Security Incident-Administrator (sn_si.admin) zu.
    • Die (sn_si.admin) überwacht die folgenden Aufgaben:
      • Benennt, erstellt und bearbeitet Alarmprofile.
      • Ordnet Alarme zu und filtert sie – identifiziert bestimmte LogRhythm Alarme, die Security Incidents erstellen und konfigurieren, wie diese Alarmfelder einem zugeordnet werden ServiceNow AI Platform® Security Incident.
      • Zeigt vor dem Abschluss der Konfiguration eine Vorschau der Security Incident-Details auf Richtigkeit an.
      • Erfasst historische Alarme und Zeitpläne, die abgerufene Alarme haben.
      • Weist die Rolle Security Incident Analyst (sn_si.Analyst) zu.
      • Diese Rolle hat auch Zugriff auf Security Operations Modul.
    • Der Security Incident-Analyst (sn_si.Analyst) reagiert auf Security Incidents, die basierend auf den Alarmprofileinstellungen erstellt werden.

    Besorgen Sie sich einen LogRhythm API-Anwendername und Passwort und verifizieren, dass Sie Version verwenden LogRhythm7,8 oder höher.

    		 Besuchen Sie die Produktwebsite, um Informationen zu API-Schlüsseln zu erhalten und einen Account zu erstellen: LogRhythm Enterprise-Website . Die Anwenderaccounts, Anmeldeinformationen und Zertifikate müssen vor der Installation der Anwendung ordnungsgemäß konfiguriert werden.

    Die Integration erfordert LogRhythm Version 7,8 oder höher und LogRhythm REST-APIs.

    Weitere Informationen finden Sie unter Richten Sie die REST-API für ein LogRhythm.
    Überprüfen Sie, ob Sie einen MID-Server installiert und konfiguriert haben.

    Ein MID-Server ist in erforderlich ServiceNow AI Platform Umgebung. Siehe ServiceNow-Produktdokumentationswebsite Informationen zum Einrichten und Konfigurieren VON MID-Servern.

    Überprüfen Sie, ob ServiceNow Kernanwendungen, die zur Unterstützung der Integration erforderlich sind, werden installiert und aktiviert, bevor Sie die Anwendung für die Integration installieren.

    Für das Rome-Release und spätere Familienveröffentlichungen Security Incident Response Abhängigkeits-Plugin (com.snc.si_dep) ist erforderlich. Dieses Plugin installiert automatisch alle Abhängigkeiten, die zur Unterstützung von erforderlich sind Security Incident Response Produkt. Installieren und aktivieren Sie dieses Plugin, bevor Sie das andere installieren und aktivieren Security Operations Für die Integration erforderliche Anwendungen.

    Überprüfen Sie Folgendes Security Operations Anwendungen werden über installiert und aktiviert ServiceNow Store. Wenn nicht installiert, installieren und aktivieren Sie jeweils eine Anwendung in der folgenden Reihenfolge, um eine reibungslose Installation sicherzustellen.

    1. Security Incident Response
    2. Sicherheits-Integrations-Framework
    3. Security Support Common
    4. Orchestration Des Sicherheitssupports

    Weitere Informationen zum Einrichten von finden Sie ServiceNow AI Platform Instanz für die Integration finden Sie unter Berechtigung für abrufen Security Operations Produkt oder Anwendung Und Aktivieren Sie einen ServiceNow Store Anwendung.
    Wichtig:
    Wenn Sie Verbindungsprobleme mit haben LogRhythm Clientkonsole, siehe Überprüfen Sie die Konnektivität für LogRhythm.

    Prozedur

    1. Wenn Sie die Anwendung für die Integration nicht installiert haben, finden Sie weitere Informationen unter Installieren Sie ein Security Operations Integration Und führen Sie die Schritte aus, um es zu installieren.
    2. Sobald die Installation abgeschlossen ist, navigieren Sie zu Integrationen > Integrationskonfigurationen Und suchen Sie LogRhythm Kachel.
    3. Klicken Sie auf Konfigurieren.
      Aufgabe: Klicken Sie für auf die Schaltfläche Konfigurieren LogRhythm.
    4. Klicken Sie auf Neue Konfiguration Link.
      Aufgabe: Klicken Sie auf den Link „neue Konfiguration“.
    5. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. LogRhythm-Konfiguration
      Feld Beschreibung
      Name LogRhythm Servername, z. B. logrhythm-Server-A .
      Basis-URL Basis-URL, die hostet LogRhythm REST-API.

      Der MID-Server ermöglicht den Zugriff auf das Netzwerk, in dem die LogRhythm-Client-Konsole gehostet wird. Diese URL ist, wo der LogRhythm Server wird in diesem Netzwerk gehostet. Klicken Sie auf das Schlosssymbol am rechten Ende, um das Feld zu bearbeiten und Text für eine URL einzugeben, z. B. https://logrhythm.secops-eng.com:8501/ .
      API-Token Geben Sie das Token ein, das Ihrer REST-API zugeordnet ist, die Sie auf der erstellt haben LogRhythm Client-Konsole.
      Lokale Bereitstellung Option zur Auswahl, ob es sich um einen handelt LogRhythm Lokale Bereitstellung.
      MID-Server Bestimmter MID-Server, der in Ihrer Umgebung eingerichtet ist. Nur die aktiven MID-Server, die validiert wurden, sind in dieser Auswahlliste verfügbar.

      Die folgende Abbildung zeigt ein Beispiel für ein ausgefülltes Formular.

      Ein ausgefülltes LogRhythm-Konfigurationsformular.
    6. Klicken Sie Auf Validieren und speichern .
      Nachdem die Validierung erfolgreich abgeschlossen wurde, werden eine Meldung und die angezeigt LogRhythm Konfigurationsseite wird neu geladen. Der nächste Schritt besteht darin, ein Alarmprofil zu erstellen.

    Nächste Maßnahme

    Nachdem Sie die Validierung erfolgreich abgeschlossen haben, ist der nächste Schritt bis Erstellen eines Alarmprofils für LogRhythm.