LogRhythm Vue d'ensemble

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • La flexibilité de mappage de cette intégration fournit à l’analyste une visibilité sur les événements et les données d’alarme connexes qui peuvent être intégrés aux incidents de Now Platform sécurité pour une enquête et une correction plus approfondies.

    Les profils d’alarme sont créés dans votre Now Platform instance pour personnaliser l’affichage des différents LogRhythm champs d’alarme sur un Now Platform incident de sécurité. Un mappage par défaut des champs d’alarme est fourni, qui peut être modifié pour répondre aux besoins spécifiques du client.

    La figure suivante est un exemple d’environnement client. Lorsqu’un événement déclenche la création d’un incident de sécurité dans l’instance Now Platform® , une demande est envoyée à partir de votre Now Platform® instance pour déclencher des alarmes de la LogRhythm console client, soit via un serveur MID, soit sans.

    La clé API REST est utilisée par le pour s’authentifier Now Platform® auprès de la LogRhythm console client. Cette connexion permet à votre Now Platform instance de déclencher des alarmes individuelles LogRhythm en fonction des profils configurés.

    L’API REST est utilisée pour collecter les détails des messages auxquels elle n’a pas accès.

    Figure 1. Intégration LogRhythm
    Un environnement client.

    Fonctionnalités principales

    Cette intégration comprend les fonctionnalités clés suivantes :

    • Flexibilité de création de plusieurs profils d’alarme pour différents types d’alarmes tels que Hameçonnage et Programmes malveillants.
    • Glisser-déposer le mappage des valeurs de champs d’alarme vers les champs d’incident LogRhythm de sécurité associés SIR .
    • Un aperçu de la mise en page de l’incident de sécurité en fonction LogRhythm d’échantillons d’alarmesSIR.
    • Ingérer les alarmes historiques, ainsi que les alarmes futures en cours à intervalles configurables.
    • Fermeture automatisée LogRhythm de l’alarme lors de la fermeture de l’incident SIR . Une URL vers l’incident ainsi qu’un ID de l’incident sont fournis pour faciliter la SIR consultation.

    Versions prises en charge de Now Platform

    Cette intégration est compatible avec la version Quebec ou ultérieure du .Now Platform®

    Versions prises en charge de LogRhythm

    Cette intégration est compatible avec LogRhythm la version 7.8 ou ultérieure. Les versions antérieures ne sont pas prises en charge en raison des limitations de l’API.

    Remarque :
    Les rubriques suivantes sont numérotées. Pour une installation fluide et pour vous aider à vérifier les résultats attendus, suivez les rubriques dans l’ordre dans lequel elles sont présentées.