LogRhythm 개요
이 통합의 매핑 유연성은 분석가에게 추가 조사 및 정정을 위해 보안 인시던트에 ServiceNow AI Platform 통합할 수 있는 이벤트 및 관련 경보 데이터에 대한 가시성을 제공합니다.
경보 프로파일은 보안 인시던트에 ServiceNow AI Platform 다양한 LogRhythm 경보 필드가 표시되는 방식을 사용자 지정하기 위해 인스턴스에 생성됩니다ServiceNow AI Platform. 알람 필드의 기본 매핑이 제공되며, 고객별 요구 사항에 맞게 편집할 수 있습니다.
다음 그림은 고객 환경의 예입니다. 이벤트가 인스턴스에서 보안 인시던트 ServiceNow AI Platform® 생성을 트리거하면 MID 서버를 통해 또는 MID 서버가 없는 경우에도 클라이언트 콘솔에서 경보를 LogRhythm 가져오도록 인스턴스에서 요청이 전송됩니다ServiceNow AI Platform®.
REST API 키는 클라이언트 ServiceNow AI Platform® 콘솔에서 인증 LogRhythm 하는 데 사용됩니다. 이 연결을 사용하면 ServiceNow AI Platform 인스턴스가 구성된 프로파일을 기반으로 개별 LogRhythm 경보를 가져올 수 있습니다.
REST API는 REST API에서 액세스하지 않는 메시지 상세 정보를 수집하는 데 사용됩니다.
주요 기능
이 통합에는 다음과 같은 주요 기능이 포함됩니다.
- 다양한 경보 유형(예: 피싱,맬웨어)에 대해 여러 경보 프로필을 생성할 수 있는 유연성.
- 경보 필드 값을 연관된 SIR 보안 인시던트 필드에 끌어서 놓기로 매핑 LogRhythm 합니다.
- 샘플 경보를 SIR 기반으로 LogRhythm 한 보안 인시던트 레이아웃의 미리 보기입니다.
- 구성 가능한 간격으로 과거 경보뿐만 아니라 진행 중인 향후 경보도 수집합니다.
- 인시던트 종결 시 SIR 자동 LogRhythm 경보 종결. 쉽게 참조할 수 SIR 있도록 인시던트에 대한 URL과 인시던트 ID가 제공됩니다.
지원되는 릴리스 ServiceNow AI Platform
이 통합은 Quebec 또는 이후 릴리스와 ServiceNow AI Platform®호환됩니다.
지원되는 버전 LogRhythm
이 통합은 7.8 이상과 LogRhythm 호환됩니다. 이전 버전은 API 제한으로 인해 지원되지 않습니다.