Use o editor de scripts para formatar LogRhythm valores

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Além dos campos mapeados diretamente dos valores de alarme extraídos e dos valores de alarme inseridos manualmente, você pode usar o editor de scripts para formatar valores de campo no incidente de segurança durante a etapa de mapeamento, que é opcional.

    Antes de Iniciar

    Função necessária: sn_si.admin

    O editor de script muda os valores de um LogRhythm para que os valores que são mapeados para Prioridade e. Categoria campos no incidente de segurança são compatíveis.

    Por Que e Quando Desempenhar Esta Tarefa

    Em determinados casos, se LogRhythm os valores de alarme são mapeados para Prioridade e. Categoria no incidente de segurança, convém editar os valores mapeados. Se você quiser traduzir o valor de um LogRhythm alarme para um valor compatível com Prioridade ou Categoria campos no incidente de segurança, use o editor de scripts.

    Procedimento

    1. Com o formulário de mapeamento exibido, na seção Mapeamento de campo de incidente SIR, clique no ícone de colchete [] para abrir o editor de scripts.
      Ícone de colchete usado para abrir o editor de script.

      Os valores padrão são incluídos para Prioridade e. Categoria campos no incidente de segurança. Você pode editar esses valores.

      Para este exemplo, no editor Aberto, verifique isso Prioridade é exibido em Campo de destino lista de seleção, conforme mostrado na figura a seguir. Observe que este campo é o incidente de segurança prioridade . LogRhythm baseado em risco prioridade .

      Editor de script para o campo Prioridade.
      Em determinados casos, uma inclusão de script pode ser apropriada para Prioridade campo. Para um LogRhythm alarme, por exemplo, uma pontuação de prioridade baseada em risco recebe um valor entre 0 e 100. No entanto, em ServiceNow AI Platform, o campo prioridade em um incidente de segurança oferece suporte a valores entre 1 e 5. Conforme ilustrado na figura anterior, uma inclusão de script traduz LogRhythm valores de campo de alarme para os valores apropriados compatíveis com o campo no incidente de segurança no ServiceNow AI Platform.

      Neste exemplo para Prioridade campo, se for LogRhythm o valor do alarme é 80 ou maior, 1 é exibido no campo de incidente de segurança ( Prioridade ). Este valor se traduz em um Crítico prioridade no incidente de segurança. Se não houver valor para o alarme, o campo no incidente de segurança será definido como nulo.

    2. Insira as mudanças e clique em Atualização para salvar suas mudanças.
      . LogRhythm A tabela Traduções de campo é exibida.
    3. Feche a tabela para retornar ao formulário Mapeamento.

      A figura a seguir mostra o editor de scripts com Categoria Selecionado na lista de seleção Campo de destino.

      Editor de script para o campo Categoria no incidente de segurança.
    4. Se você quiser adicionar um novo campo à lista Traduções de campo, siga estas etapas para adicionar um novo registro.
      1. Com o formulário de mapeamento exibido, na seção Mapeamento de campo de incidente SIR, clique em Clique aqui link.Clique aqui no link para o editor de script realçado.
        . LogRhythm Lista Tradução de campo com prioridade e. categoria os campos de destino são exibidos.
      2. Clique em Novo.
        Novo botão realçado na lista Tradução de campo da LogRhythm.
        Um novo registro é exibido.
      3. Na lista de seleção Campo de destino, selecione um campo de destino no incidente de segurança que você deseja exibir os valores de script.
        Lista de seleção no novo registro.
      4. Clique em Enviar.
        O editor de script é exibido.
      5. Insira as mudanças no editor e clique em Enviar para salvar suas mudanças.
        . LogRhythm A tabela Traduções de campo com seu novo registro é exibida.
    5. Feche a tabela para retornar ao formulário Mapeamento.