LogRhythm 개요
이 통합의 매핑 유연성 덕분에 분석가는 추가 조사 및 수정을 위해 보안 인시던트에 Now Platform 통합할 수 있는 이벤트 및 관련 경보 데이터를 볼 수 있습니다.
경보 프로필은 보안 인시던트에 Now PlatformNow Platform 다양한 LogRhythm 경보 필드가 표시되는 방식을 사용자 지정하기 위해 인스턴스에 생성됩니다. 알람 필드의 기본 매핑이 제공되며, 이는 고객별 요구 사항을 충족하도록 편집할 수 있습니다.
다음 그림은 고객 환경의 예입니다. 이벤트가 인스턴스에서 Now Platform® 보안 인시던트 생성을 트리거하면 MID Server를 통해 또는 MID Server가 없는 경우에도 클라이언트 콘솔에서 LogRhythm 경보를 가져오라는 요청이 인스턴스에서 Now Platform® 전송됩니다.
REST API 키는 클라이언트 콘솔로 인증 LogRhythm 하는 데 사용됩니다Now Platform®. 이 연결을 사용하면 인스턴스가 구성된 프로파일에 따라 개별 LogRhythm 경보를 끌어올 수 있습니다Now Platform.
REST API는 REST API에서 액세스하지 않는 메시지 세부 정보를 수집하는 데 사용됩니다.
주요 기능
이 통합에는 다음과 같은 주요 기능이 포함됩니다.
- 피싱 및 맬웨어와 같은 다양한 경보 유형에 대해 여러 경보 프로필을 생성할 수 있는 유연성.
- 경보 필드 값을 연관 SIR 된 LogRhythm 보안 인시던트 필드에 끌어서 놓기로 매핑합니다.
- 샘플 경보에 기반 LogRhythm 한 보안 인시던트 레이아웃의 SIR 미리 보기.
- 구성 가능한 간격으로 과거 경보와 진행 중인 향후 경보를 수집합니다.
- 사고 종결 시 SIR 자동 LogRhythm 경보 종결. 쉽게 참조할 수 있도록 인시던트 ID뿐만 아니라 인시던트에 대한 SIR URL이 제공됩니다.
의 지원되는 릴리스 Now Platform
이 통합은 Quebec 또는 이후 릴리스의 Now Platform®.
지원되는 버전 LogRhythm
이 통합은 7.8 이상과 LogRhythm 호환됩니다. 이전 버전은 API 제한으로 인해 지원되지 않습니다.
주:
다음 항목에는 번호가 매겨져 있습니다. 원활한 설치를 위해 그리고 예상 결과를 확인하는 데 도움이 되도록 제시된 순서대로 항목을 따르십시오.