Use o editor de script para formatar valores LogRhythm

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Além dos campos mapeados diretamente dos valores de alarme extraídos e dos valores de alarme inseridos manualmente, você pode usar o editor de script para formatar valores de campos no incidente de segurança durante a etapa de mapeamento, que é opcional.

    Antes de Iniciar

    Função necessária: sn_si.admin

    O editor de script muda os valores de um alarme LogRhythm para que os valores mapeados para os campos Prioridade e Categoria no incidente de segurança sejam compatíveis.

    Por Que e Quando Desempenhar Esta Tarefa

    Em determinados casos, se os valores de alarme LogRhythm forem mapeados para os campos Prioridade e Categoria no incidente de segurança, convém editar os valores mapeados. Se você quiser converter o valor de um alarme LogRhythm para um valor que seja compatível com os campos Prioridade ou Categoria no incidente de segurança, use o editor de script.

    Procedimento

    1. Com o formulário de mapeamento exibido, na seção Mapeamento de campo de incidente SIR, clique no ícone de colchete [{}] para abrir o editor de script.
      Ícone de colchete usado para abrir o editor de script.

      Os valores padrão são incluídos para os campos Prioridade e Categoria no incidente de segurança. Você pode editar esses valores.

      Para este exemplo, no editor aberto, verifique se Prioridade é exibido na lista de seleção Campo de destino, conforme mostrado na figura a seguir. Observe que este campo é a prioridadedo incidente de segurança , não a LogRhythmprioridadebaseada em risco.

      Editor de script para o campo Prioridade.
      Em determinadas instâncias, uma inclusão de script pode ser apropriada para o campo Prioridade. Para um alarme LogRhythm, por exemplo, uma pontuação de prioridade baseada em risco é atribuída a um valor entre 0 e 100. No entanto, no Now Platform, o campo de prioridade em um incidente de segurança aceita valores entre 1 e 5. Conforme ilustrado na figura anterior, uma inclusão de script converte os valores do campo de alarme LogRhythm para os valores apropriados compatíveis com o campo no incidente de segurança no Now Platform.

      Neste exemplo do campo Prioridade, se o valor do alarme LogRhythm for 80 ou maior, 1 será exibido no campo de incidente de segurança (Prioridade). Este valor se traduz em uma prioridade Crítica no incidente de segurança. Se não houver valor para o alarme, o campo no incidente de segurança será definido como nulo.

    2. Insira as mudanças e clique em Atualizar para salvar suas mudanças.
      A tabela LogRhythm Traduções de Campo é exibida.
    3. Feche a tabela para retornar ao formulário Mapeamento.

      A figura a seguir mostra o editor de script com a Categoria selecionada na lista de seleção Campo de destino.

      Editor de script para o campo Categoria no incidente de segurança.
    4. Se você quiser adicionar um novo campo à lista de Traduções de Campo, siga estas etapas para adicionar um novo registro.
      1. Com o formulário de mapeamento exibido, na seção Mapeamento de campo de incidente SIR, clique no link Clique aqui.Clique aqui no link para o editor de script realçado.
        A lista LogRhythm de tradução de campo com os campos de destino de prioridade e categoria é exibida.
      2. Clique em Novo.
        Novo botão realçado na lista Tradução de campo da LogRhythm.
        Um novo registro é exibido.
      3. Na lista de seleção Campo de destino, selecione um campo de destino no incidente de segurança em que você deseja exibir seus valores de script.
        Lista de seleção no novo registro.
      4. Clique em Enviar.
        O editor de script é exibido.
      5. Insira as mudanças no editor e clique em Enviar para salvar suas mudanças.
        A tabela LogRhythm Traduções de campo com seu novo registro é exibida.
    5. Feche a tabela para retornar ao formulário Mapeamento.