Instale o plug-in e configure LogRhythm

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Antes de executar a integração em sua instância, conclua as etapas de instalação e configuração para que a aplicação se integre adequadamente ao Operações de segurançaem Now Platform®.

    Antes de Iniciar

    Função necessária: administrador

    Conclua a seguinte check-list de configuração antes da instalação. Essas tarefas de configuração são necessárias para uma instalação e configuração tranquila. O mais recente LogRhythma versão é 7,8 ou posterior.
    Nota:
    Seus perfis de alarme existentes não serão mais compatíveis na mais recente LogRhythm, portanto, você precisa criar novos perfis de alarme e executar as configurações necessárias.
    Configuração de tarefa Descrição

    Verifique se você atribuiu o necessário Now Platform®E Resposta a incidentes de segurança (SIR).

    		 As seguintes funções são necessárias para instalação, configuração e verificação dos resultados esperados:
    • O administrador do sistema (administrador) instala o plug-in da aplicação e atribui a função de administrador de incidentes de segurança (sn_si.admin).
    • O (sn_si.admin) supervisiona as seguintes tarefas:
      • Nomeia, cria e edita perfis de alarme.
      • Alarmes de mapas e filtros - Identifica específicos LogRhythmalarmes que criam incidentes de segurança e configuram como esses campos de alarme são mapeados para um Now Platform®incidente de segurança.
      • Visualiza os detalhes do incidente de segurança para obter precisão antes de finalizar a configuração.
      • Ingere alarmes históricos e alarmes extraídos de cronogramas.
      • Atribui a função de analista de incidentes de segurança (sn_si.analista).
      • Esta função também tem acesso ao Operações de segurançamódulo.
    • O analista de incidentes de segurança (sn_si.analista) responde a incidentes de segurança criados com base nas configurações do perfil de alarme.

    Obtenha um LogRhythmNome de usuário e senha da API e verifique se você está usando a versão LogRhythm7,8 ou posterior.

    		 Visite o site do produto para obter informações sobre chaves de API e criar uma conta: LogRhythm Enterprise . As contas de usuário, credenciais e certificados devem ser configurados corretamente antes de instalar a aplicação.

    A integração requer LogRhythmversão 7,8 ou posterior e o. LogRhythmREST APIs.

    Consulte Configure a REST API para LogRhythm.
    Verifique se você instalou e configurou um MID Server.

    Um MID Server é necessário em seu Now Platformambiente. Consulte Site de documentação do produto ServiceNow Para obter informações sobre como instalar e configurar MID Servers.

    Verifique se ServiceNowas aplicações principais que são necessárias para oferecer suporte à integração são instaladas e ativadas antes de você instalar a aplicação para a integração.

    Para o lançamento Rome e versões posteriores da família, o. Resposta a incidentes de segurançaO plug-in de dependência (com.snc.si_dep) é obrigatório. Este plug-in instala automaticamente todas as dependências necessárias para oferecer suporte ao Resposta a incidentes de segurançaproduto. Instale e ative este plug-in antes de instalar e ativar o outro Operações de segurançaaplicações exigidas pela integração.

    Verifique se o seguinte Operações de segurançaas aplicações são instaladas e ativadas a partir do ServiceNow Store. Se não estiver instalado, instale e ative uma aplicação de cada vez na seguinte ordem para garantir uma instalação tranquila.

    1. Resposta a incidentes de segurança
    2. Estrutura de integração de segurança
    3. Suporte de segurança comum
    4. Orquestração do suporte de segurança

    Para obter mais informações sobre como configurar seu Now Platforminstância da integração, consulte Obter direito para um Operações de segurançaproduto ou aplicaçãoe. Ative um ServiceNow Storeaplicação.
    Importante:
    Se você tiver problemas de conectividade com LogRhythmconsole do cliente, consulte Verifique a conectividade para LogRhythm.

    Procedimento

    1. Se você não tiver instalado a aplicação para a integração, consulte Instale um Operações de segurançaintegraçãoe siga as etapas para instalá-lo.
    2. Quando a instalação for concluída, navegue até Integrações > Configurações de integrações e localize o. LogRhythmlado a lado.
    3. Clique em Configurar.
      Tarefa: Clique no botão Configurar para LogRhythm.
    4. Clique em Nova configuração link.
      Tarefa: Clique no link Nova configuração.
    5. No formulário, preencha os campos:
      Tabela 1. Configuração do LogRhythm
      Campo Descrição
      Nome LogRhythmnome do servidor, por exemplo, logrhythm-server-a. .
      URL base URL de base que hospeda o. LogRhythmREST API.

      O MID Server permite acesso à rede onde o console do cliente da LogRhythm está hospedado. Este URL é onde LogRhythmo servidor está hospedado nessa rede. Clique no ícone de cadeado na extremidade direita para editar o campo e inserir o texto de um URL, por exemplo, https://logrhythm.secops-eng.com:8501/ .
      Token de API Insira o token associado à REST API que você criou no LogRhythmConsole do cliente.
      Implantação no local Opção para selecionar se for um LogRhythmimplantação no local.
      MID Server MID Server específico que está configurado em seu ambiente. Apenas os MID Servers ativos e validados estão disponíveis nesta lista de seleção.

      A figura a seguir é um exemplo de um formulário preenchido.

      Um formulário de configuração da LogRhythm preenchido.
    6. Clique em Valide e salve .
      Após a validação ser concluída com sucesso, uma mensagem será exibida e o. LogRhythmA página de configurações foi recarregada. A próxima etapa é criar um perfil de alarme.

    O que Fazer Depois

    Após concluir a validação com sucesso, a próxima etapa é Criando um perfil de alarme para LogRhythm.