Cribl campos de configuração de integração

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 2 min. de leitura

    • Descrição dos campos no Cribl formulários de configuração de integração para Análise de logs de integridade.

    Para Cribl procedimento de configuração de integração, consulte Configure um Criblintegração para Análise de logs de integridade.

    Tabela 1. Detalhes do provedor
    Campo Descrição
    Nome da integração Nome exclusivo desta integração. Por exemplo: Meu Cribl integração. Este campo é obrigatório.
    Nota:
    Quando você preenche este campo, o nome genérico exibido no formulário é ajustado automaticamente para corresponder ao nome inserido.
    Instância de serviço A instância de serviço (anteriormente o serviço de aplicações) à qual vincular os dados de log. Este campo é obrigatório.
    Nome do MID Server . MID Server para o qual o. Cribl os logs são transmitidos. Este campo é obrigatório.
    Porta A porta no MID Server. Este campo é obrigatório.

    Escolha uma porta dentro do intervalo 6000-6200 na matriz. A porta não deve ser ocupada por outro processo. Certifique-se de que a equipe de segurança da sua organização abra a porta selecionada no MID Server.
    Descrição Opção para adicionar uma breve descrição da integração para ajudar a identificá-la.
    Transporte (para integrações por push) O protocolo usado para transmitir mensagens de log para seu ServiceNow Instância: TCP. Este campo é somente leitura.
    Origem (para integrações de extração) A origem dos dados de log que a integração extrai para seu ServiceNow instância: Cribl. Este campo é somente leitura.
    Tabela 2. Configurar conexão
    Campo Descrição
    URL do Cribl O URL do Cribl instância. Este campo é obrigatório.

    HLA Usa este URL para estabelecer a conexão com o. Cribl E faça as chamadas de API necessárias.

    Por exemplo:
    • No local: https://my-cribl.company.com:9000
    • Nuvem: https://myorg-12345abcde.cribl.cloud
    • Sandbox: https://sandbox-xyz789.sandbox.cribl.io
    Método de autenticação O método de autenticação usado pelo Cribl integração. Este campo é obrigatório.
    . Cribl a integração oferece suporte a:
    • Autenticação baseada em token: Necessária para Cribl E também compatível com auto-hospedado (no local) Cribl instâncias.
    • Autenticação básica: Preferencial para auto-hospedado (no local) Cribl instâncias.
    Esses métodos de autenticação usam o alias de credencial padrão: Cribl_Credential_Alias.
    Para obter informações sobre como configurar credenciais para o método de autenticação usado pelo Cribl integração, consulte Configure credenciais de autenticação para a integração Cribl no Análise de logs de integridade.
    Importante:
    Verifique se existe apenas um registro de credencial ativo de cada tipo de credencial no alias de credencial.
    Grupo de trabalho . Cribl Grupo de trabalhadores do qual transmitir dados de log para a instância. Este campo é obrigatório.

    A lista suspensa exibe grupos de trabalhadores com base no fornecido Cribl Método de autenticação e URL da instância em nuvem.

    Por exemplo:
    • padrão
    • desenvolvedores-workers
    • prod-workers
    • workers de preparação
    Cribl rota . Cribl rota que direciona os dados de log para um destino específico.

    Este campo é preenchido automaticamente com uma lista suspensa de todas as rotas disponíveis, cada uma configurada com um destino padrão. Selecione a rota desejada na lista. Este campo é obrigatório.

    Por exemplo:
    • padrão
    • rota de demonstração
    Cribl destino . Cribl destino para o qual os dados de log são direcionados. Este campo é preenchido automaticamente e somente leitura.

    Quando HLA preenche este campo, ele fornece um link para o destino no Cribl servidor.

    Por exemplo: sn_hla_cribl_tcp_json_abcdef