Configurations supplémentaires pour l’intégration LogRhythm
Utilisez les paramètres d’intégration LogRhythm pour modifier le système prédéfini et les propriétés de dépannage en fonction de vos besoins.
Avant de commencer
Rôle requis : sn_si.admin
Procédure
- Accédez à la Tous > LogRhythm Integration > Paramètres LogRhythm Integration.
- Configurez les propriétés système selon vos besoins.
-
Renseignez les champs du formulaire.
Tableau 1. LogRhythm Propriétés système d’intégration Champ Description Cela appliquera le filtre avant que les données ne soient enregistrées dans les tables ServiceNow. Option permettant de déterminer si vous souhaitez appliquer le filtre avant que les données ne soient stockées dans les tables ServiceNow. Par défaut, la valeur est définie sur Oui.
Un incident de sécurité maximal peut être créé en une journée Option permettant de définir le nombre maximal d’incidents de sécurité qui peuvent être créés en une journée. Par défaut, la valeur est définie sur 2000.
LogRhythm L’ingestion périodique peut être de 1000+ alarmes, d’où l’utilisation de la pagination pour ingérer les alarmes. Limite par page autorisée pour extraire le nombre d’alarmes par page. Option permettant de définir le nombre maximal d’alarmes à récupérer dans une seule page. Par défaut, la valeur est définie sur 100.
Supprimez les enregistrements de table « Source à tâche » plus anciens que le nombre de jours spécifié. Option pour supprimer les enregistrements de la table Source vers Tâche lorsque le nombre spécifié de jours a été dépassé. Par défaut, la valeur est définie sur 30.
- Configurez les propriétés de dépannage selon vos besoins.
-
Renseignez les champs du formulaire.
Tableau 2. Propriétés de dépannage de LogRhythm Integration Champ Description Déboguer l’ingestion planifiée : active les journaux système de niveau débogage pour l’ingestion effectuée par la tâche planifiée. Cela consignera tous les messages/exceptions générés par l’ingestion planifiée lors de l’extraction des alarmes/Drilldownlogs/événements de LogRhythm. Option permettant d’activer les journaux système de niveau débogage pour l’ingestion effectuée par la tâche planifiée. Par défaut, la valeur est définie sur Non.
Déboguer la carte de transformation : active les journaux système de niveau débogage pour la carte de transformation. Cela consignera tous les messages générés par les cartes de transformation lors de la création d’un incident de sécurité à partir de l’importation d’alarme. Cela a également activé l’action d’interface utilisateur sur la table d’importation d’alarme pour réexécuter la carte de transformation. Option permettant d’activer les journaux système de niveau débogage pour la carte de transformation. Par défaut, la valeur est définie sur Non.
Déboguer l’ingestion d’échantillons dans le profil d’alarme : active les journaux système de niveau débogage pour l’ingestion d’échantillons. Cela enregistrera tous les messages générés lors de l’ingestion d’échantillons. Option permettant d’activer les journaux système de niveau débogage pour l’ingestion d’échantillons. Par défaut, la valeur est définie sur Non.
Aperçu du débogage dans le profil d’alarme : active les journaux système de niveau débogage pour l’aperçu du profil d’alarme. Cela consignera tous les messages générés pendant que l’aperçu est affiché pour l’alarme d’échantillon. Option permettant d’activer les journaux système de niveau débogage pour l’aperçu du profil d’alarme. Par défaut, la valeur est définie sur Non.
Déboguer les appels REST sortants : l’activation de cette propriété permettra la journalisation du niveau de débogage dans la table Journaux système pour tous les appels REST (demande et réponse) qui se déroulent avec ou sans MID Server à partir de LogRhythm. Option permettant d’activer la journalisation du niveau de débogage dans la table Journaux système pour tous les appels REST allant avec ou sans MID Server à partir de LogRhythm. Par défaut, la valeur est définie sur Non.
- Cliquez sur Enregistrer.