Vérifier la connectivité pour LogRhythm

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Vérifiez votre connexion à la LogRhythm console cliente en envoyant des demandes curl pour tester l’API LogRhythm REST. Le processus de vérification est facultatif.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Pour vérifier que la connexion à la LogRhythm console cliente fonctionne correctement après avoir configuré les LogRhythm API REST, envoyez deux requêtes curl à partir de l’ordinateur hébergeant le serveur MID que vous avez configuré dans Installer le module d’extension et configurer LogRhythm.

    L’API LogRhythm REST utilise WSSE pour l’authentification, ce qui nécessite un scripting externe pour fonctionner avec Curl et Postman.

    L’API LogRhythm REST utilise un jeton pour l’authentification, de sorte que vous puissiez effectuer l’appel de validation réel que l’intégration utilise. Le « 0 » à la fin de l’URL est un LogRhythm ID d’alarme. L’API LogRhythm REST avec une configuration par défaut nécessite le port 8501. Ce numéro de port doit être inclus dans l’URL que vous prévoyez d’utiliser pour le test.

    Procédure

    Mettez à jour l’URL <url REST LogRhythm> et le jeton <jeton d’API> dans la demande curl suivante et envoyez-la pour valider l’API LogRhythm REST : curl -k -i -v --trace-time -o /dev/null -H « Content-Type : text/json » -H « Authorization : Bearer <api token> » « https://<cache Drilldown URL>/lr-drilldown-cache-api/drilldown/0 »
    Pour une connexion réussie à l’API LogRhythm REST, vous devez recevoir un message HTTP 404, mais le corps de réponse contient l’ID d’alarme : 0 introuvable.