LogRhythm Visão geral

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • A flexibilidade de mapeamento desta integração fornece a um analista visibilidade para eventos e dados de alarme relacionados que podem ser integrados em Now Platform incidentes de segurança para investigação e correção adicionais.

    Os perfis de alarme são criados em sua instância Now Platform para personalizar como diferentes LogRhythm campos de alarme são exibidos em um incidente de segurança Now Platform. É fornecido um mapeamento padrão de campos de alarme, que pode ser editado para atender às necessidades específicas do cliente.

    A figura a seguir é um exemplo de um ambiente do cliente. Quando um evento aciona a criação de um incidente de segurança na instância Now Platform®, uma solicitação é enviada da sua instância Now Platform® para extrair alarmes do console do cliente LogRhythm por meio de um MID Server ou mesmo sem ele.

    A chave de REST API é usada pelo Now Platform® para autenticar com o LogRhythm Console do cliente. Esta conexão permite que sua instância Now Platform extraia alarmes LogRhythm individuais com base em perfis configurados.

    A REST API é usada para coletar detalhes da mensagem não acessados pela REST API.

    Figura 1. Integração com LogRhythm
    Um ambiente do cliente.

    Principais recursos

    Esta integração inclui os seguintes recursos principais:

    • Flexibilidade para criar vários perfis de alarme para diferentes tipos de alarme, como phishing e malware.
    • Mapeamento de arrastar e soltar de valores de campo de alarme LogRhythm ] para campos de incidentes de segurança SIR associados.
    • Uma visualização do layout de incidente de segurança SIR com base em alarmes de amostra LogRhythm.
    • Ingerir alarmes históricos, bem como alarmes futuros contínuos em intervalos configuráveis.
    • Fechamento de alarme LogRhythm automatizado após fechamento de SIR incidente. Um URL para o incidente SIR, bem como um ID de incidente, são fornecidos para facilitar a referência.

    Versões compatíveis do Now Platform

    Esta integração é compatível com o Quebec ou versões posteriores do Now Platform®.

    Versões compatíveis do LogRhythm

    Esta integração é compatível com LogRhythm 7.8 ou posterior. As versões anteriores não são compatíveis devido a limitações de API.

    Nota:
    Os tópicos a seguir estão numerados. Para uma instalação sem problemas e para ajudá-lo a verificar os resultados esperados, siga os tópicos na ordem em que são apresentados.