LogRhythm Visão geral

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • A flexibilidade de mapeamento dessa integração fornece ao analista visibilidade de eventos e dados de alarme relacionados que podem ser integrados ao ServiceNow AI Platform incidentes de segurança para investigação e correção adicionais.

    Os perfis de alarme são criados em seu ServiceNow AI Platform instância para personalizar o quão diferente LogRhythm os campos de alarme são exibidos em um ServiceNow AI Platform incidente de segurança. Um mapeamento padrão de campos de alarme é fornecido, que pode ser editado para atender às necessidades específicas do cliente.

    A figura a seguir é um exemplo de um ambiente do cliente. Quando um evento aciona a criação de um incidente de segurança no ServiceNow AI Platform® uma solicitação é enviada do seu ServiceNow AI Platform® instância para extrair alarmes do LogRhythm Console do cliente por meio de um MID Server ou até mesmo sem ele.

    A chave REST API é usada pelo ServiceNow AI Platform® para autenticar com LogRhythm Console do cliente. Esta conexão permite seu ServiceNow AI Platform instância para extrair individual LogRhythm alarmes baseados em perfis configurados.

    A REST API é usada para coletar detalhes da mensagem não acessados pela REST API.

    Figura 1. Integração com a LogRhythm
    Um ambiente do cliente.

    Principais recursos

    Esta integração inclui os seguintes recursos principais:

    • Flexibilidade para criar vários perfis de alarme para diferentes tipos de alarme, como Phishing e. Malware .
    • Mapeamento de arrastar e soltar de LogRhythm valores de campo de alarme a associados SIR campos de incidente de segurança.
    • Uma visualização do SIR layout de incidente de segurança baseado em LogRhythm alarmes de amostra.
    • Ingerir alarmes históricos, bem como alarmes futuros em andamento em intervalos configuráveis.
    • Automatizado LogRhythm fechamento do alarme em SIR fechamento do incidente. Um URL para SIR O incidente, bem como um ID de incidente, é fornecido para facilitar a referência.

    Versões compatíveis do ServiceNow AI Platform

    Esta integração é compatível com Quebec ou versões posteriores do ServiceNow AI Platform®.

    Versões compatíveis de LogRhythm

    Esta integração é compatível com LogRhythm7,8 ou posterior. As versões anteriores não são compatíveis devido a limitações de API.

    Nota:
    Os tópicos a seguir são numerados. Para uma instalação tranquila e ajudar você a verificar os resultados esperados, siga os tópicos na ordem em que são apresentados.