Campos de configuração de integração Cribl

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Descrição dos campos nos formulários de configuração de integração Cribl para Análise de logs de integridade.

    Tabela 1. Detalhes do provedor
    Campo Descrição
    Nome da integração Nome exclusivo desta integração. Por exemplo: Minha integração Cribl. Este campo é obrigatório.
    Nota:
    Quando você preenche este campo, o nome genérico exibido no formulário é ajustado automaticamente para corresponder ao nome inserido.
    Instância de serviço A instância de serviço (anteriormente o serviço de aplicações) à qual vincular os dados de log. Este campo é obrigatório.
    Nome do MID Server . MID Server Para o qual os logs Cribl são transmitidos. Este campo é obrigatório.
    Porta A porta no MID Server. Este campo é obrigatório.

    Escolha uma porta dentro do intervalo 6000-6200 na matriz. A porta não deve ser ocupada por outro processo. Certifique-se de que a equipe de segurança da sua organização abra a porta selecionada no MID Server.
    Descrição Opção para adicionar uma breve descrição da integração para ajudar a identificá-la.
    Transporte (para integrações por push) O protocolo usado para transmitir mensagens de log para seu ServiceNow Instância: TCP. Este campo é somente leitura.
    Origem (para integrações de extração) A origem dos dados de log que a integração extrai para seu ServiceNow Instância: Cribl. Este campo é somente leitura.
    Tabela 2. Configurar conexão
    Campo Descrição
    Cribl URL A URL da instância Cribl. Este campo é obrigatório.

    HLA Usa esta URL para estabelecer a conexão com a instância Cribl e fazer as chamadas de API necessárias.

    Por exemplo:
    • No local: https://my-cribl.company.com:9000
    • Nuvem: https://myorg-12345abcde.cribl.cloud
    • Sandbox: https://sandbox-xyz789.sandbox.cribl.io
    Método de autenticação O método de autenticação usado pela integração Cribl. Este campo é obrigatório.
    A integração Cribl oferece suporte a:
    • Autenticação baseada em token: Necessária para Cribl Cloud e também compatível com instâncias Cribl auto-hospedadas (no local).
    • Autenticação básica: Preferencial para instâncias de Cribl auto-hospedadas (no local).
    Esses métodos de autenticação usam o alias de credencial padrão: Cribl_Credential_Alias.
    Para obter informações sobre como configurar credenciais para o método de autenticação usado pela integração Cribl, consulte Configure credenciais de autenticação para a integração Cribl no Análise de logs de integridade.
    Importante:
    Verifique se existe apenas um registro de credencial ativo de cada tipo de credencial no alias de credencial.
    Grupo de trabalho O grupo de trabalhadores Cribl do qual transmitir dados de log para a instância. Este campo é obrigatório.

    A lista suspensa exibe grupos de trabalhadores com base no URL da instância de nuvem Cribl e no método de autenticação fornecidos.

    Por exemplo:
    • padrão
    • desenvolvedores-workers
    • prod-workers
    • staging-workers
    Rota de Cribl A rota Cribl que direciona os dados de log para um destino específico.

    Este campo é preenchido automaticamente com uma lista suspensa de todas as rotas disponíveis, cada uma configurada com um destino padrão. Selecione a rota desejada na lista. Este campo é obrigatório.

    Por exemplo:
    • padrão
    • rota de demonstração
    Destino do Cribl O destino Cribl para o qual os dados de log são direcionados. Este campo é preenchido automaticamente e somente leitura.

    Quando HLA Preenche este campo, ele fornece um link para o destino no servidor Cribl.

    Por exemplo: sn_hla_cribl_tcp_json_abcdef