Champs de configuration de l’intégration Cribl
Description des champs sur les formulaires de configuration de l’intégration Cribl pour Analyse de l'intégrité des journaux.
| Champ | Description |
|---|---|
| Nom de l'intégration | Nom unique de cette intégration. Par exemple : mon intégration Cribl. Ce champ est obligatoire. Remarque : Lorsque vous remplissez ce champ, le nom générique affiché sur le formulaire s’ajuste automatiquement pour correspondre au nom que vous avez saisi. |
| Instance de service | Instance de service (anciennement service d’application) à laquelle lier les données de journal. Ce champ est obligatoire. |
| Nom de Serveur MID | Vers Serveur MID lequel les journaux Cribl sont diffusés. Ce champ est obligatoire. |
| Port | Port du Serveur MID. Ce champ est obligatoire. Choisissez un port dans une plage de 6 000 à 6 200 dans la baie. Le port ne doit pas être occupé par un autre processus. Assurez-vous que l’équipe de sécurité de votre organisation ouvre le port sélectionné sur le Serveur MID. |
| Description | Option permettant d’ajouter une brève description de l’intégration pour faciliter son identification. |
| Transport (pour les intégrations push) | Protocole utilisé pour diffuser les messages du journal sur votre ServiceNow instance : TCP. Ce champ est en lecture seule. |
| Source (pour les intégrations par pull) | La source des données de journal que l’intégration transmet à votre ServiceNow instance : Cribl. Ce champ est en lecture seule. |
| Champ | Description |
|---|---|
| Cribl URL | L’URL de l’instance Cribl. Ce champ est obligatoire. HLA utilise cette URL pour établir la connexion avec l’instance Cribl et effectuer les appels d’API nécessaires. Par exemple :
|
| Méthode d'authentification | La méthode d’authentification utilisée par l’intégration Cribl. Ce champ est obligatoire. L’intégration Cribl prend en charge :
Pour plus d’informations sur la configuration des informations d’identification pour la méthode d’authentification utilisée par l’intégration Cribl, reportez-vous à la section Configurer les informations d’identification d’authentification pour l’intégration Cribl dans Analyse de l'intégrité des journaux. Important : Vérifiez qu’il n’existe qu’un seul enregistrement d’informations d’identification actif de chaque type d’informations d’identification sous l’alias d’informations d’identification. |
| Groupe d'agents | Groupe d’agents Cribl à partir duquel diffuser les données de journal vers l’instance. Ce champ est obligatoire. La liste déroulante affiche les groupes de travailleurs en fonction de l’URL d’instance de cloud Cribl et de la méthode d’authentification fournies. Par exemple :
|
| Itinéraire Cribl | Itinéraire Cribl qui dirige les données de journal vers une destination spécifique. Ce champ est renseigné automatiquement avec une liste déroulante de tous les itinéraires disponibles, chacun configuré avec une destination par défaut. Sélectionnez l’itinéraire souhaité dans la liste. Ce champ est obligatoire. Par exemple :
|
| Destination Cribl | Destination Cribl vers laquelle les données de journal sont dirigées. Ce champ est renseigné automatiquement et en lecture seule. Lorsque HLA ce champ est renseigné, il fournit un lien vers la destination sur le serveur Cribl. Par exemple : sn_hla_cribl_tcp_json_abcdef |