LogRhythm Übersicht

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Die Zuordnungsflexibilität dieser Integration bietet Analysten Transparenz für Ereignisse und zugehörige Alarmdaten, die in integriert werden können ServiceNow AI Platform Security Incidents für weitere Untersuchungen und Nachbesserungen.

    Alarmprofile werden in erstellt ServiceNow AI Platform Instanz zum Anpassen der Unterschiede LogRhythm Alarmfelder werden auf einem angezeigt ServiceNow AI Platform Security Incident. Eine Standardzuordnung von Alarmfeldern wird bereitgestellt, die bearbeitet werden kann, um kundenspezifische Anforderungen zu erfüllen.

    Die folgende Abbildung zeigt ein Beispiel für eine Kundenumgebung. Wenn ein Ereignis die Erstellung eines Security Incidents in auslöst ServiceNow AI Platform® Instanz wird eine Anforderung von gesendet ServiceNow AI Platform® Instanz zum Abrufen von Alarmen aus LogRhythm Client-Konsole entweder über einen MID-Server oder sogar ohne ihn.

    Der REST API-Schlüssel wird von verwendet ServiceNow AI Platform® Dient zur Authentifizierung bei LogRhythm Client-Konsole. Diese Verbindung ermöglicht Ihren ServiceNow AI Platform Instanz zum Abrufen einer Einzelperson LogRhythm Alarme basierend auf konfigurierten Profilen.

    Die REST-API wird verwendet, um Nachrichtendetails zu erfassen, auf die die REST-API nicht zugreift.

    Abbildung : 1. LogRhythm-Integration
    Eine Kundenumgebung.

    Schlüsselfunktionen

    Diese Integration umfasst die folgenden wichtigen Funktionen:

    • Flexibilität, mehrere Alarmprofile für verschiedene Alarmtypen zu erstellen, z. B. Phishing Und Malware .
    • Drag-and-Drop-Zuordnung von LogRhythm Zuzuordnende Alarmfeldwerte SIR Security Incident-Felder.
    • Eine Vorschau von SIR Security Incident-Layout basierend auf LogRhythm Beispielalarme.
    • Erfassen Sie historische Alarme sowie laufende zukünftige Alarme in konfigurierbaren Intervallen.
    • Automatisiert LogRhythm Alarmabschluss am SIR Incident-Abschluss. Eine URL zu SIR Incident sowie eine Incident-ID werden zur einfachen Referenz bereitgestellt.

    Unterstützte Releases von ServiceNow AI Platform

    Diese Integration ist mit den Releases Quebec oder höher von kompatibel ServiceNow AI Platform®.

    Unterstützte Versionen von LogRhythm

    Diese Integration ist kompatibel mit LogRhythm7,8 oder höher. Die früheren Versionen werden aufgrund von API-Einschränkungen nicht unterstützt.

    Hinweis:
    Die folgenden Themen sind nummeriert. Um eine reibungslose Installation zu gewährleisten und die erwarteten Ergebnisse zu verifizieren, befolgen Sie die Themen in der Reihenfolge, in der sie angezeigt werden.