Verwenden Sie zum Formatieren den Skripteditor LogRhythm Werte
Zusätzlich zu den direkt zugeordneten Feldern aus den abgerufenen Alarmwerten und den manuell eingegebenen Alarmwerten können Sie den Skript-Editor verwenden, um Feldwerte im Security Incident während des Zuordnungsschritts zu formatieren. Dies ist optional.
Vorbereitungen
Erforderliche Rolle: sn_si.admin
Der Skripteditor ändert die Werte von LogRhythm Alarm, also die Werte, die dem zugeordnet sind Priorität Und Kategorie Felder im Security Incident werden unterstützt.
Warum und wann dieser Vorgang ausgeführt wird
In bestimmten Fällen: Wenn LogRhythm Alarmwerte werden dem zugeordnet Priorität Und Kategorie Felder im Security Incident. Möglicherweise möchten Sie die zugeordneten Werte bearbeiten. Wenn Sie den Wert von übersetzen möchten LogRhythm Alarm auf einen Wert, der von unterstützt wird Priorität Oder Kategorie Felder im Security Incident verwenden Sie den Skript-Editor.
Prozedur
-
Wenn das Zuordnungsformular angezeigt wird, klicken Sie im Abschnitt SIR-Incident-Feldzuordnung auf das Klammern-Symbol [{}] Zum Öffnen des Skripteditors.
Die Standardwerte sind für enthalten Priorität Und Kategorie Felder im Security Incident. Sie können diese Werte bearbeiten.
Überprüfen Sie in diesem Beispiel im Editor öffnen das Priorität Wird in angezeigt Zielfeld Auswahlliste, wie in der folgenden Abbildung dargestellt. Beachten Sie, dass dieses Feld der Security Incident ist Priorität , Nicht der LogRhythm Risikobasiert Priorität .
In bestimmten Fällen kann eine Skripteinbindung für geeignet sein Priorität Feld. Für ein LogRhythm Alarm wird beispielsweise einer risikobasierten Prioritätspunktzahl ein Wert zwischen 0 und 100 zugewiesen. Jedoch in ServiceNow AI Platform, Das Prioritätsfeld für einen Security Incident unterstützt Werte zwischen 1 und 5. Wie in der vorherigen Abbildung dargestellt, übersetzt eine Skripteinbindung LogRhythm Alarmfeldwerte auf die entsprechenden Werte, die vom Feld im Security Incident in unterstützt werden ServiceNow AI Platform.In diesem Beispiel für Priorität Feld, wenn LogRhythm Alarmwert ist 80 Oder größer, 1 Wird im Feld Security Incident angezeigt ( Priorität ). Dieser Wert wird in einen übersetzt Kritisch Priorität im Security Incident. Wenn für den Alarm kein Wert vorhanden ist, wird das Feld im Security Incident auf null festgelegt.
-
Schließen Sie die Tabelle, um zum Zuordnungsformular zurückzukehren.
Die folgende Abbildung zeigt den Skripteditor mit Kategorie In der Auswahlliste Zielfeld ausgewählt.
-
Wenn Sie der Liste „Feldübersetzungen“ ein neues Feld hinzufügen möchten, führen Sie die folgenden Schritte aus, um einen neuen Datensatz hinzuzufügen.
-
Wenn das Zuordnungsformular angezeigt wird, klicken Sie im Abschnitt SIR-Incident-Feldzuordnung auf Klicken Sie hier Link.Die LogRhythm Feldübersetzungsliste mit Priorität Und Kategorie Zielfelder werden angezeigt.
-
Klicken Sie auf „Neu“.
Ein neuer Datensatz wird angezeigt.
-
Wählen Sie in der Auswahlliste Zielfeld ein Zielfeld im Security Incident aus, in dem Sie Ihre geskripteten Werte anzeigen möchten.
-
Wenn das Zuordnungsformular angezeigt wird, klicken Sie im Abschnitt SIR-Incident-Feldzuordnung auf Klicken Sie hier Link.