용 REST API 설정 LogRhythm

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • REST API 키를 사용하여 LogRhythm 개별 경보 필드에 대한 추가 이벤트 세부 정보를 수집합니다. API 키는 REST API를 LogRhythm 사용하여 사용할 수 없는 세부 정보를 제공합니다.

    시작하기 전에

    필요한 역할: LogRhythm 클라이언트 콘솔/Platform Manager 관리자

    이 태스크 정보

    이 작업은 클라이언트 콘솔에서 LogRhythm 수행됩니다. LogRhythm 에서 플러그인을 설치하기 전에 REST API를 ServiceNow Store설정합니다.

    프로시저

    1. 클라이언트 콘솔로 LogRhythm 이동하여 파일 메뉴를 선택합니다.
    2. 새로 만들기를 클릭하여 새 사용자를 만듭니다.
      LogRhythm 콘솔에서 파일 메뉴가 확장되었습니다.
    3. Is Person an Individual?(개인은 개인입니까?) 대화 상자가 표시되면 Yes(예)를 클릭합니다.
      개인 여부 대화 상자.
    4. 표시되는 Person Properties(개인 속성) 대화 상자에서 Name(이름) 필드를 입력합니다.

      REST API에 LogRhythm REST API를 만들 때 사용한 이름과 다른 이름을 사용하십시오(예: REST API_2).

      이름 필드가 강조 표시된 개인 속성 대화 상자.
    5. 확인을 클릭합니다.
    6. 이름 열(API_2_REST)에서 새 목록을 마우스 오른쪽 버튼으로 클릭하고 선택 목록에서 케이스 API 계정 작성을 선택합니다.
      LogRhythm 콘솔에서 케이스 API 계정을 생성합니다.
      주:
      케이스 API는 사용되지 않지만 케이스 API 계정과 LogRhythm REST API에 대한 자격 증명은 동일합니다.
    7. Service Account Properties(서비스 계정 속성) 대화상자에서 Generate(생성)를 클릭합니다.
      서비스 계정 속성 대화 상자의 API 토큰.
    8. 복사를 클릭합니다.
      서비스 계정 속성 대화 상자의 API 토큰 API에 있는 복사 버튼입니다.
      이제 REST API를 LogRhythm 설정했습니다. 에 나열된 구성 단계 중에 이전 단계에서 Now Platform 복사한 문자열을 플러그인 설치 및 구성 LogRhythmREST API 토큰 필드의 LogRhythm 인스턴스에 붙여 넣습니다.

    다음에 수행할 작업

    이제 다음을 수행할 플러그인 설치 및 구성 LogRhythm준비가 되었습니다.