통합을 위한 LogRhythm 추가 구성
LogRhythm 통합 설정을 사용하여 사전 설정 시스템 및 문제 해결 속성을 요구 사항에 따라 수정합니다.
시작하기 전에
필요한 역할: sn_si.admin
프로시저
- 다음으로 이동 모두 > LogRhythm 통합 > LogRhythm 통합 설정.
- 요구 사항에 따라 시스템 속성을 구성합니다.
-
양식에서 필드를 채웁니다.
표 1. LogRhythm 통합 시스템 속성 필드 설명 데이터가 ServiceNow 테이블에 저장되기 전에 필터가 적용됩니다. 데이터가 ServiceNow 테이블에 저장되기 전에 필터를 적용할지 여부를 결정하는 옵션입니다. 기본적으로 값은 예로 설정됩니다.
하루에 최대 보안 인시던트를 작성할 수 있습니다. 하루에 만들 수 있는 최대 보안 인시던트 수를 정의하는 옵션입니다. 기본적으로 이 값은 2000으로 설정됩니다.
LogRhythm 주기적 수집은 1000+ 경보일 수 있으므로 페이지 매김은 경보를 수집하는 데 사용됩니다. 페이지당 경보의 수를 가져올 수 있는 페이지당 제한입니다. 단일 페이지에서 검색할 최대 경보 수를 정의하는 옵션입니다. 기본적으로 이 값은 100으로 설정됩니다.
지정된 일수보다 오래된 "작업에 대한 소스" 테이블 기록을 삭제합니다. 지정된 일수가 위반되었을 때 작업 테이블 기록에 대한 소스를 삭제하는 옵션입니다. 기본적으로 이 값은 30으로 설정됩니다.
- 요구 사항에 따라 문제 해결 속성을 구성합니다.
-
양식에서 필드를 채웁니다.
표 2. LogRhythm 통합 문제 해결 속성 필드 설명 예약된 수집 디버그: 예약된 작업에 의해 수행되는 수집에 대한 디버그 수준 시스템 로그를 사용할 수 있습니다. 에서 경보/드릴다운 로그/이벤트를 LogRhythm끌어오는 동안 예약된 수집에 의해 작성된 모든 메시지/예외를 기록합니다. 예약된 작업에서 수행하는 수집에 대해 디버그 수준 시스템 로그를 활성화하는 옵션입니다. 기본적으로 값은 아니요로 설정됩니다.
변환 맵 디버그: 변환 맵에 대한 디버그 수준 시스템 로그를 활성화합니다. 경보 임포트에서 보안 인시던트를 생성하는 동안 변환 맵에서 생성된 모든 메시지를 기록합니다. 또한 경보 임포트 테이블에서 UI 작업을 활성화하여 변환 맵을 다시 실행했습니다. 변환 맵에 대해 디버그 수준 시스템 로그를 활성화하는 옵션입니다. 기본적으로 값은 아니요로 설정됩니다.
경보 프로파일에서 샘플 수집 디버그: 샘플 수집을 위한 디버그 수준 시스템 로그를 활성화합니다. 이는 샘플이 수집되는 동안 생성된 모든 메시지를 기록합니다. 샘플 수집에 디버그 수준 시스템 로그를 활성화하는 옵션입니다. 기본적으로 값은 아니요로 설정됩니다.
Debug Preview In Alarm Profile(경보 프로파일의 디버그 미리 보기): 알람 프로파일 미리 보기에 대한 디버그 레벨 시스템 로그를 활성화합니다. 샘플 경보에 대해 미리 보기가 렌더링되는 동안 생성된 모든 메시지가 로깅됩니다. 경보 프로파일 미리 보기에 대한 디버그 수준 시스템 로그를 활성화하는 옵션입니다. 기본적으로 값은 아니요로 설정됩니다.
아웃바운드 REST 호출 디버그: 이 속성을 활성화하면 에서 MID Server LogRhythm와 함께 또는 사용하지 않는 모든 REST 호출(요청 및 응답)에 대해 시스템 로그 테이블에 디버그 수준 로깅이 허용됩니다. 에서 MID 서버를 LogRhythm사용하거나 사용하지 않는 모든 REST 호출에 대해 시스템 로그 테이블에서 디버그 수준 로깅을 활성화하는 옵션입니다. 기본적으로 값은 아니요로 설정됩니다.
- 저장을 클릭합니다.