Überprüfen Sie die Konnektivität für LogRhythm

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Überprüfen Sie Ihre Verbindung zur LogRhythm -Client-Konsole, indem Sie Locking-Anforderungen senden, um die LogRhythm -REST-API zu testen. Der Verifizierungsprozess ist optional.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Um zu überprüfen, ob die Verbindung zur LogRhythm -Client-Konsole nach dem Einrichten der LogRhythm -REST APIs ordnungsgemäß funktioniert, senden Sie zwei Locking-Anforderungen von dem Computer, der den in Installieren Sie das Plugin, und konfigurieren Sie es LogRhythmkonfigurierten MID-Server hostet.

    Die LogRhythm REST API verwendet WSSE für die Authentifizierung, was einige externe Skripts erfordert, um mit Locken und Postman zu funktionieren.

    Die LogRhythm REST API verwendet ein Token für die Authentifizierung, sodass Sie den tatsächlichen Validierungsaufruf durchführen können, den die -Integration verwendet. Die „0“ am Ende der URL ist eine LogRhythm Alarm-ID. Die LogRhythm REST API mit einer Standardkonfiguration benötigt Port 8501. Diese Portnummer sollte in der URL enthalten sein, die Sie für den Test verwenden möchten.

    Prozedur

    Aktualisieren Sie die URL<LogRhythm REST url> und Token<api token> in der folgenden Rollenanforderung ein, und senden Sie sie, um die LogRhythm REST API zu validieren: curl -k -i -v --trace-time -o /dev/null -H "Content-Type: text/json" -H "Autorisierung: Bearer „ “https://<cache drilldown url> /lr-drilldown-cache-api/drilldown/0"
    Für eine erfolgreiche Verbindung mit der REST API LogRhythm sollten Sie eine HTTP 404-Antwort erhalten, der Antworttext enthält jedoch Alarm ID: 0 not gefunden.