Richten Sie die REST-API für ein LogRhythm

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Sie verwenden den REST-API-Schlüssel LogRhythm, um zusätzliche Event-Details für einzelne Alarmfelder zu erfassen. Der API-Schlüssel enthält Details, die mit der REST-API LogRhythm nicht verfügbar sind.

    Vorbereitungen

    Erforderliche Rolle: LogRhythm Clientkonsole/Platform Manager-Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Aufgabe wird in der Clientkonsole LogRhythm ausgeführt. Richten Sie die REST-API LogRhythm ein, bevor Sie das Plugin aus dem ServiceNow Storeinstallieren.

    Prozedur

    1. Navigieren Sie zur LogRhythm Clientkonsole, und wählen Sie das Menü Datei aus.
    2. Klicken Sie auf Neu, um einen neuen Benutzer zu erstellen.
      Menü „Datei“ in der LogRhythm-Konsole erweitert
    3. Im Feld Ist Person eine Einzelperson? -Dialogfeld, das angezeigt wird, klicken Sie auf Ja.
      Dialogfeld „Ist Person eine Einzelperson“.
    4. Füllen Sie im angezeigten Dialogfeld „Personeneigenschaften“ die Felder Name aus.

      Verwenden Sie einen anderen Namen für die REST-API LogRhythm als den, den Sie zum Erstellen der REST-API verwendet haben, z. B. REST API_2.

      Dialogfeld „Personeneigenschaften“ mit hervorgehobenen Namensfeldern.
    5. Klicken Sie auf OK.
    6. Klicken Sie mit der rechten Maustaste auf den neuen Eintrag in der Spalte Name (API_2_REST), und wählen Sie in der Auswahlliste API-Account für Fall erstellenaus.
      Erstellen Sie ein Fall-API-Konto in der LogRhythm-Konsole.
      Hinweis:
      Die Fall-API wird nicht verwendet, aber die Anmeldeinformationen für das Fall-API-Konto und die LogRhythm REST API sind identisch.
    7. Klicken Sie im Dialogfeld „Servicekonto-Eigenschaften“ auf Generieren.
      API-Token im Dialogfeld „Servicekontoeigenschaften“.
    8. Klicken Sie auf Kopieren.
      Schaltfläche „Kopieren“ in der API „API-Token“ im Dialogfeld „Servicekontoeigenschaften“.
      Sie haben jetzt die LogRhythm REST API eingerichtet. Fügen Sie die Zeichenfolge, die Sie im vorherigen Schritt kopiert haben, in Ihre Instanz [ Now Platform im Feld LogRhythm REST-API-Token während der in Installieren Sie das Plugin, und konfigurieren Sie LogRhythmaufgeführten Konfigurationsschritte ein.

    Nächste Maßnahme

    Sie sind jetzt bereit für Installieren Sie das Plugin, und konfigurieren Sie LogRhythm.