통합을 위한 LogRhythm 추가 구성
LogRhythm 통합 설정을 사용하여 요구 사항에 따라 사전 설정된 시스템 및 문제 해결 속성을 수정합니다.
시작하기 전에
필요한 역할: sn_si.admin
프로시저
- 다음으로 이동 모두 > LogRhythm Integration > LogRhythm Integration 설정레이블이 표시됩니다.
- 요구 사항에 따라 시스템 속성을 구성합니다.
-
양식에서 필드를 채웁니다.
표 1. LogRhythm 통합 시스템 속성 필드 설명 이렇게 하면 데이터가 ServiceNow 테이블에 저장되기 전에 필터가 적용됩니다. 데이터가 ServiceNow 테이블에 저장되기 전에 필터를 적용할지 여부를 결정하는 옵션입니다. 기본적으로 이 값은 예로 설정되어 있습니다.
하루에 최대 보안 인시던트를 작성할 수 있습니다. 하루에 만들 수 있는 최대 보안 인시던트 수를 정의하는 옵션입니다. 기본적으로 이 값은 2000으로 설정됩니다.
LogRhythm 주기적 수집은 1000+ 경보가 될 수 있으므로 페이지 매김을 사용하여 경보를 수집합니다. 페이지당 경보 수를 가져올 수 있는 페이지당 제한입니다. 단일 페이지에서 검색할 최대 경보 수를 정의하는 옵션입니다. 기본적으로 이 값은 100으로 설정됩니다.
지정된 일수보다 오래된 "작업에 소스" 테이블 기록을 삭제합니다. 지정된 일수가 위반되었을 때 작업 테이블 기록에 대한 소스를 삭제하는 옵션입니다. 기본적으로 이 값은 30으로 설정됩니다.
- 요구 사항에 따라 문제 해결 속성을 구성합니다.
-
양식에서 필드를 채웁니다.
표 2. LogRhythm Integration 문제 해결 속성 필드 설명 예약된 수집 디버그: 예약된 작업에 의해 수행된 수집에 대한 디버그 수준 시스템 로그를 사용하도록 설정합니다. 이렇게 하면 에서 경보/드릴다운 로그/이벤트를 LogRhythm가져오는 동안 예약된 수집에 의해 생성된 모든 메시지/예외가 기록됩니다. 예약된 작업에서 수행하는 수집에 대해 디버그 수준 시스템 로그를 활성화하는 옵션입니다. 기본적으로 이 값은 아니요로 설정됩니다.
변환 맵 디버그: 변환 맵에 대한 디버그 수준 시스템 로그를 활성화합니다. 경보 임포트에서 보안 인시던트를 작성하는 동안 변환 맵에서 작성된 모든 메시지를 기록합니다. 또한 경보 임포트 테이블에서 UI 작업을 활성화하여 변환 맵을 다시 실행했습니다. 변환 맵에 대한 디버그 수준 시스템 로그를 활성화하는 옵션입니다. 기본적으로 이 값은 아니요로 설정됩니다.
경보 프로파일에서 샘플 수집 디버그: 샘플 수집을 위한 디버그 수준 시스템 로그를 활성화합니다. 이렇게 하면 샘플이 수집되는 동안 생성된 모든 메시지가 기록됩니다. 샘플 수집에 디버그 수준 시스템 로그를 활성화하는 옵션입니다. 기본적으로 이 값은 아니요로 설정됩니다.
Debug Preview In Alarm Profile(경보 프로파일의 디버그 미리 보기): 경보 프로파일 미리 보기에 대한 디버그 수준 시스템 로그를 활성화합니다. 이렇게 하면 사전이 렌더링되는 동안 생성된 모든 메시지가 기록됩니다.amp르 알람. 경보 프로파일 미리 보기에 디버그 수준 시스템 로그를 활성화하는 옵션입니다. 기본적으로 이 값은 아니요로 설정됩니다.
아웃바운드 REST 호출 디버그: 이 속성을 활성화하면 에서 MID Server LogRhythm와 함께 또는 사용하지 않는 모든 REST 호출(요청 및 응답)에 대해 시스템 로그 테이블에 디버그 수준 로깅이 허용됩니다. 에서 MID Server와 함께 또는 사용하지 않는 모든 REST 호출에 대해 시스템 로그 테이블에서 디버그 수준 로깅을 활성화하는 옵션입니다 LogRhythm. 기본적으로 이 값은 아니요로 설정됩니다.
- 저장을 클릭합니다.