Instale o plug-in e configure LogRhythm

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Antes de executar a integração em sua instância, conclua as etapas de instalação e configuração para que a aplicação se integre corretamente ao Operações de segurança em ServiceNow AI Platform®.

    Antes de Iniciar

    Função necessária: administrador

    Conclua a check-list de configuração a seguir antes da instalação. Essas tarefas de configuração são necessárias para uma instalação e configuração suaves. Mais recente LogRhythm a versão é 7,8 ou posterior.
    Nota:
    Seus perfis de alarme existentes não serão mais compatíveis com o mais recente LogRhythm, portanto, você precisa criar novos perfis de alarme e executar as configurações necessárias.
    Configuração de tarefa Descrição

    Verifique se você atribuiu o necessário ServiceNow AI Platform® E Resposta a incidentes de segurança (SIR).

    		 As seguintes funções são necessárias para instalação, configuração e verificação dos resultados esperados:
    • O administrador do sistema (admin) instala o plug-in da aplicação e atribui a função de administrador de incidentes de segurança (sn_si.admin).
    • O (sn_si.admin) supervisiona as seguintes tarefas:
      • Cria e edita perfis de alarme.
      • Mapas e filtros de alarmes - Identifica específicos LogRhythm alarmes que criam incidentes de segurança e configuram como esses campos de alarme são mapeados para um ServiceNow AI Platform® incidente de segurança.
      • Visualiza os detalhes do incidente de segurança para obter precisão antes de finalizar a configuração.
      • Ingere alarmes históricos e cronogramas de alarmes extraídos.
      • Atribui a função de analista de incidentes de segurança (sn_si.analyst).
      • Esta função também tem acesso ao Operações de segurança módulo.
    • O analista de incidentes de segurança (sn_si.analyst) responde a incidentes de segurança que são criados com base nas configurações do perfil de alarme.

    Obtenha um LogRhythm Nome de usuário e senha da API e verifique se você está usando a versão LogRhythm7,8 ou posterior.

    		 Visite o site do produto para obter informações sobre chaves de API e para criar uma conta: Site da LogRhythm Enterprise . As contas de usuário, credenciais e certificados devem ser configurados corretamente antes de instalar a aplicação.

    A integração requer LogRhythm versão 7,8 ou posterior e LogRhythm REST APIs.

    Consulte Configure a REST API para LogRhythm.
    Verifique se você instalou e configurou um MID Server.

    Um MID Server é necessário em seu ServiceNow AI Platform ambiente. Consulte Site de documentação do produto da ServiceNow Para obter informações sobre como instalar e configurar MID Servers.

    Verifique se o ServiceNow as principais aplicações necessárias para oferecer suporte à integração são instaladas e ativadas antes de você instalar a aplicação para a integração.

    Para a versão Rome e versões posteriores da família, o. Resposta a incidentes de segurança O plug-in de dependência (com.snc.si_dep) é necessário. Este plug-in instala automaticamente todas as dependências necessárias para oferecer suporte ao Resposta a incidentes de segurança produto. Instale e ative este plug-in antes de instalar e ativar o outro Operações de segurança aplicações exigidas pela integração.

    Verifique o seguinte Operações de segurança as aplicações são instaladas e ativadas a partir do ServiceNow Store. Se não estiver instalado, instale e ative um aplicativo de cada vez na ordem a seguir para garantir uma instalação tranquila.

    1. Resposta a incidentes de segurança
    2. Framework de integração de segurança
    3. Security Support Common
    4. Orquestração do suporte de segurança

    Para obter mais informações sobre como configurar seu ServiceNow AI Platform instância da integração, consulte Obtenha direito para um Operações de segurança produto ou aplicação e. Ativar um ServiceNow Store aplicação.
    Importante:
    Se você tiver problemas de conectividade com LogRhythm console do cliente, consulte Verifique a conectividade para LogRhythm.

    Procedimento

    1. Se você não instalou a aplicação para a integração, consulte Instale um Operações de segurança integração e siga as etapas para instalá-lo.
    2. Quando a instalação for concluída, navegue até Integrações > Configurações de integrações e localize LogRhythm lado a lado.
    3. Clique em Configurar.
      Tarefa: Clique no botão Configurar para LogRhythm.
    4. Clique em Nova configuração link.
      Tarefa: Clique no link Nova configuração.
    5. No formulário, preencha os campos:
      Tabela 1. Configuração da LogRhythm
      Campo Descrição
      Nome LogRhythm nome do servidor, por exemplo, logrhythm-server-a. .
      URL base URL base que hospeda o. LogRhythm REST API.

      O MID Server permite acesso à rede em que o Console do cliente da LogRhythm está hospedado. Este URL é onde LogRhythm o servidor está hospedado nessa rede. Clique no ícone de cadeado na extremidade direita para editar o campo e inserir o texto de um URL, por exemplo, https://logrhythm.secops-eng.com:8501/ .
      Token de API Insira o token associado à REST API que você criou no LogRhythm Console do cliente.
      Implantação no local Opção para selecionar se for um LogRhythm implantação no local.
      MID Server MID Server específico que está configurado em seu ambiente. Somente os MID Servers que estão ativos e foram validados estão disponíveis nesta lista de seleção.

      A figura a seguir é um exemplo de um formulário preenchido.

      Um formulário Configuração da LogRhythm preenchido.
    6. Clique em Valide e salve .
      Após a validação ser concluída com sucesso, uma mensagem será exibida e o LogRhythm A página de configurações foi recarregada. A próxima etapa é criar um perfil de alarme.

    O que Fazer Depois

    Depois de concluir a validação com sucesso, a próxima etapa é a. Criando um perfil de alarme para LogRhythm.