LogRhythm 統合の追加の構成
LogRhythm 統合の設定を使用して、事前設定されたシステムとトラブルシューティングのプロパティを要件に応じて変更します。
始める前に
必要なロール:sn_si.admin
手順
- 次のように移動する。 All (すべて) > LogRhythm 統合 > LogRhythm 統合設定.
- 要件に応じてシステムのプロパティを構成します。
-
フォームの各フィールドに入力します。
表 : 1. LogRhythm 統合のシステムのプロパティ フィールド 説明 これにより、データが ServiceNow テーブルに保存される前にフィルターが適用されます。 データが ServiceNow テーブルに保存される前にフィルターを適用するかどうかを指定するオプション。 デフォルト値は [はい] に設定されています。
1 日に作成できるセキュリティインシデントの最大数 1 日に作成できるセキュリティインシデントの最大数を定義するオプション。 デフォルト値は [2000] に設定されています。
LogRhythm の定期的な取り込みは 1000 以上のアラームになる可能性があるため、ページネーションを使用してアラームを取り込みます。ページごとの制限により、ページあたりのアラーム数をフェッチできます。 1 つのページで取得するアラームの最大数を定義するオプション。 デフォルト値は 100 に設定されています。
指定された日数よりも古い「ソースからタスク」テーブルレコードを削除します。 指定された日数に違反したときに [ソースからタスク] テーブルレコードを削除するオプション。 デフォルト値は 30 に設定されています。
- 要件に応じてトラブルシューティングプロパティを構成します。
-
フォームの各フィールドに入力します。
表 : 2. Logrhythm 統合のトラブルシューティングプロパティ フィールド 説明 スケジュールされた取り込みをデバッグ:スケジュール済みジョブによって行われる取り込みのデバッグレベルのシステムログが有効になります。これにより、LogRhythm からアラーム/ドリルダウンログ/イベントをプルする際に、スケジュールされた取り込みによって生成されたすべてのメッセージ/例外がログに記録されます。 スケジュール済みジョブによって行われる取り込みのデバッグレベルのシステムログを有効にするオプション。 デフォルト値は [いいえ] に設定されています。
変換マップをデバッグ:変換マップのデバッグレベルのシステムログが有効になります。これにより、アラームインポートからセキュリティインシデントを作成するときに変換マップによって生成されたすべてのメッセージがログに記録されます。また、変換マップを再実行する、アラームインポートテーブルでの UI アクションも有効になります。 変換マップのデバッグレベルのシステムログを有効にするオプション。 デフォルト値は [いいえ] に設定されています。
アラームプロファイルでのサンプル取り込みのデバッグ:サンプル取り込みのデバッグレベルのシステムログが有効になります。これにより、サンプルの取り込み中に生成されたすべてのメッセージがログに記録されます。 サンプル取り込みのデバッグレベルのシステムログを有効にするオプション。 デフォルト値は [いいえ] に設定されています。
アラームプロファイルのデバッグプレビュー:これにより、アラームプロファイルのプレビューのデバッグレベルのシステムログが有効になります。サンプルアラームのプレビューのレンダリング中に生成されたすべてのメッセージがログに記録されます。 アラームプロファイルのプレビューのデバッグレベルのシステムログを有効にするオプション。 デフォルト値は [いいえ] に設定されています。
送信 REST 呼び出しをデバッグ:このプロパティを有効にすると、LogRhythm からの MID サーバーの有無にかかわらず、すべての REST 呼び出し (要求と応答) の実行について、システムログテーブルへのデバッグレベルのログ記録が可能になります。 LogRhythm からの MID サーバーの有無にかかわらず、すべての REST 呼び出しの実行についてシステムログテーブルのデバッグレベルのログ記録を有効にするオプション。 デフォルト値は [いいえ] に設定されています。
- [保存] をクリックします。