Configurações adicionais para LogRhythm integração
Use LogRhythm Configurações de integração para modificar o sistema predefinido e as propriedades de solução de problemas de acordo com seus requisitos.
Antes de Iniciar
Função necessária: sn_si.admin
Procedimento
- Navegar até Tudo > Integração com LogRhythm > Configurações da Integração com LogRhythm.
- Configure as propriedades do sistema de acordo com seus requisitos.
-
No formulário, preencha os campos.
Tabela 1. LogRhythm Propriedades do sistema de integração Campo Descrição O filtro será aplicado antes que os dados sejam salvos nas tabelas da ServiceNow. Opção para determinar se você deseja aplicar o filtro antes que os dados sejam armazenados nas tabelas da ServiceNow. Por padrão, o valor é definido como Sim.
O número máximo de incidentes de segurança que pode ser criado em um dia Opção para definir o número máximo de incidentes de segurança que podem ser criados em um dia. Por padrão, o valor é definido como 2000.
LogRhythm a ingestão periódica pode ter mais de 1000 alarmes, portanto a paginação é usada para ingerir os alarmes. Limite permitido por página para buscar o número de alarmes por página. Opção para definir o número máximo de alarmes a serem recuperados em uma única página. Por padrão, o valor é definido como 100.
Exclua registros da tabela "Origem para tarefa" mais antigos do que o número de dias especificado. Opção para excluir registros da tabela Origem para Tarefa quando o número especificado de dias for violado. Por padrão, o valor é definido como 30.
- Configure as propriedades de solução de problemas de acordo com seus requisitos.
-
No formulário, preencha os campos.
Tabela 2. Integração da LogRhythm Propriedades de solução de problemas Campo Descrição Depurar ingestão programada: Habilita logs do sistema no nível de depuração para ingestão feita por trabalho agendado. Registrará todas as mensagens/exceções geradas pela ingestão programada ao extrair alarmes/detalhamentos/eventos de LogRhythm. Opção para habilitar logs do sistema no nível de depuração para ingestão realizada pelo trabalho agendado. Por padrão, o valor é definido como Não
Depurar mapa de transformação: Habilita logs do sistema de nível de depuração para o mapa de transformação. Todas as mensagens geradas pelos mapas de transformação serão registradas durante a criação de incidentes de segurança a partir da importação de alarmes. Isso também habilitou a ação de IU na tabela Importação de alarme para executar novamente o mapa de transformação. Opção para habilitar logs do sistema no nível de depuração para o mapa de transformação. Por padrão, o valor é definido como Não
Depurar ingestão de amostra no perfil de alarme: Habilita logs do sistema de nível de depuração para ingestão de amostra. Todas as mensagens geradas serão registradas enquanto as amostras forem ingeridas. Opção para habilitar logs do sistema no nível de depuração para ingestão de amostra. Por padrão, o valor é definido como Não
Visualização de depuração no perfil de alarme: Habilita logs do sistema de nível de depuração para a visualização do perfil de alarme. Todas as mensagens geradas serão registradas enquanto a visualização for renderizada para Alarme de amostra. Opção para habilitar logs do sistema no nível de depuração para a Visualização do perfil de alarme. Por padrão, o valor é definido como Não
Depurar chamadas REST de saída: Habilitar esta propriedade permitirá o registro em log no nível de depuração na tabela Logs do sistema para todas as chamadas REST (solicitação e resposta) que vão com ou sem o MID Server de LogRhythm. Opção para habilitar o registro em log no nível de depuração na tabela Logs do sistema para todas as chamadas REST que vão com ou sem o MID Server de LogRhythm. Por padrão, o valor é definido como Não
- Clique em Salvar.