Configurações adicionais para LogRhythm integração
Use LogRhythm Configurações de integração para modificar o sistema predefinido e as propriedades de solução de problemas de acordo com seus requisitos.
Antes de Iniciar
Função necessária: sn_si.admin
Procedimento
- Navegar até Tudo > Integração com LogRhythm > Configurações da Integração com LogRhythm.
- Configure as propriedades do sistema de acordo com seus requisitos.
-
No formulário, preencha os seguintes campos.
Tabela 1. LogRhythm Propriedades do sistema de integração Campo Descrição Isso aplicará o filtro antes que os dados sejam salvos nas tabelas da ServiceNow. Opção para determinar se você deseja aplicar o filtro antes que os dados sejam armazenados nas tabelas ServiceNow. Por padrão, o valor é definido como Sim.
O número máximo de incidentes de segurança que pode ser criado em um dia Opção para definir o número máximo de incidentes de segurança que podem ser criados em um dia. Por padrão, o valor é definido como 2000.
LogRhythm a ingestão periódica pode ter mais de 1000 alarmes, portanto a paginação é usada para ingerir os alarmes. Limite permitido por página para buscar o número de alarmes por página. Opção para definir o número máximo de alarmes a serem recuperados em uma única página. Por padrão, o valor é definido como 100.
Exclua registros da tabela "Origem para tarefa" mais antigos que o número de dias especificado. Opção para excluir registros da tabela Origem para tarefa quando o número especificado de dias for violado. Por padrão, o valor é definido como 30.
- Configure as propriedades de solução de problemas de acordo com seus requisitos.
-
No formulário, preencha os seguintes campos.
Tabela 2. Propriedades de solução de problemas de integração do LogRhythm Campo Descrição Ingestão agendada de depuração: Isso habilita logs do sistema de nível de depuração para ingestão feita pelo trabalho agendado. Isso registrará todas as mensagens/exceções geradas pela ingestão agendada ao extrair alarmes/detalhamentos/eventos de LogRhythm. Opção para habilitar logs do sistema de nível de depuração para ingestão realizada pelo trabalho agendado. Por padrão, o valor é definido como Não
Mapa de transformação de depuração: Habilita logs do sistema de nível de depuração para mapa de transformação. Isso registrará todas as mensagens geradas pelos mapas de transformação ao criar incidente de segurança da importação de alarme. Isso também habilitou a ação de IU na tabela Importação de alarme para executar novamente o mapa de transformação. Opção para habilitar logs do sistema de nível de depuração para o mapa de transformação. Por padrão, o valor é definido como Não
Depurar ingestão de amostra no perfil de alarme: Isso habilita logs do sistema de nível de depuração para ingestão de amostra. Isso registrará todas as mensagens geradas enquanto as amostras são ingeridas. Opção para habilitar logs do sistema de nível de depuração para ingestão de amostra. Por padrão, o valor é definido como Não
Visualização de depuração no perfil de alarme: Habilita logs do sistema de nível de depuração para a visualização do perfil de alarme. Isso registrará todas as mensagens geradas enquanto a visualização é renderizada para Alarme de amostra. Opção para habilitar logs do sistema de nível de depuração para Visualização de perfil de alarme. Por padrão, o valor é definido como Não
Depurar chamadas REST de saída: Habilitar esta propriedade permitirá o registro em log no nível de depuração na tabela Logs do sistema para todas as chamadas REST (solicitação e resposta) que vão com ou sem o MID Server de LogRhythm. Opção para habilitar o registro em log no nível de depuração na tabela Logs do sistema para todas as chamadas REST que vão com ou sem o MID Server de LogRhythm. Por padrão, o valor é definido como Não
- Clique em Salvar.