Zusätzliche Konfigurationen für die LogRhythm -Integration
Verwenden Sie die LogRhythm Integrationseinstellungen, um die voreingestellten System- und Problembehandlungseigenschaften gemäß Ihren Anforderungen zu ändern.
Vorbereitungen
Erforderliche Rolle: sn_si.admin
Prozedur
- Navigieren zu Alle > LogRhythm-Integration > LogRhythm-Integrationseinstellungen.
- Konfigurieren Sie die Systemeigenschaften entsprechend Ihren Anforderungen.
-
Füllen Sie die Felder im Formular aus.
Tabelle : 1. LogRhythm Systemeigenschaften für die Integration Feld Beschreibung Dadurch wird der Filter angewendet, bevor die Daten in ServiceNow-Tabellen gespeichert werden. Mit dieser Option können Sie festlegen, ob der Filter angewendet werden soll, bevor die Daten in den ServiceNow-Tabellen gespeichert werden. Standardmäßig ist der Wert auf Ja festgelegt.
Max. Security Incident kann an einem Tag erstellt werden Option zum Definieren der maximalen Anzahl von Security Incidents, die an einem Tag erstellt werden können. Standardmäßig ist der Wert auf 2000 festgelegt.
LogRhythm Die regelmäßige Erfassung kann über 1000 Alarme umfassen, daher wird Paginierung verwendet, um die Alarme zu erfassen. Grenzwert pro Seite, der zum Abrufen der Anzahl von Alarmen pro Seite zulässig ist. Option zum Definieren der maximalen Anzahl von Alarmen, die auf einer einzelnen Seite abgerufen werden sollen. Standardmäßig ist der Wert auf 100 festgelegt.
Löschen Sie die Datensätze der Tabelle „Quelle für Aufgabe“, die älter als die angegebene Anzahl von Tagen sind. Option zum Löschen von Quellen-zu-Aufgaben-Tabellendatensätzen, wenn die angegebene Anzahl von Tagen verletzt wurde. Standardmäßig ist der Wert auf 30 festgelegt.
- Konfigurieren Sie die Problembehandlungseigenschaften gemäß Ihren Anforderungen.
-
Füllen Sie die Felder im Formular aus.
Tabelle : 2. Problembehandlungseigenschaften für LogRhythm-Integration Feld Beschreibung Geplante Erfassung debuggen: Dies aktiviert Systemprotokolle auf Debug-Ebene für die Erfassung durch eine geplante Aufgabe. Dadurch werden alle Nachrichten/Ausnahmen protokolliert, die durch die geplante Erfassung beim Abrufen von Alarmen/Drilldown-Protokollen/Ereignisse aus LogRhythmgeneriert werden. Option zum Aktivieren von Systemprotokollen auf Debug-Ebene für die Erfassung durch die geplante Aufgabe. Standardmäßig ist der Wert auf Nein festgelegt.
Transformationszuordnung debuggen: Dies aktiviert Systemprotokolle auf Debug-Ebene für die Transformationszuordnung. Dadurch werden alle Nachrichten protokolliert, die von Transformationszuordnungen generiert werden, wenn ein Security Incident aus dem Alarmimport erstellt wird. Dadurch konnte auch die UI-Aktion für die Alarmimporttabelle die Transformationszuordnung erneut ausführen. Option zum Aktivieren von Systemprotokollen auf Debug-Ebene für die Transformationszuordnung. Standardmäßig ist der Wert auf Nein festgelegt.
Beispielerfassung in Alarmprofil debuggen: Dies aktiviert Systemprotokolle auf Debug-Ebene für die Beispielerfassung. Dadurch werden alle Nachrichten protokolliert, die während der Erfassung von Beispielen generiert werden. Option zum Aktivieren von Systemprotokollen auf Debug-Ebene für die Beispielerfassung. Standardmäßig ist der Wert auf Nein festgelegt.
Debug-Vorschau in Alarmprofil: Dies aktiviert Systemprotokolle auf Debug-Ebene für die Alarmprofilvorschau. Dadurch werden alle Nachrichten protokolliert, die generiert werden, während die Vorschau für den Beispielalarm gerendert wird. Option zum Aktivieren von Systemprotokollen auf Debug-Ebene für die Alarmprofilvorschau. Standardmäßig ist der Wert auf Nein festgelegt.
Ausgehende REST-Aufrufe debuggen: Durch Aktivieren dieser Eigenschaft wird die Protokollierung auf Debug-Ebene in der Tabelle „Systemprotokolle“ für alle REST-Aufrufe (Anforderung und Antwort) mit oder ohne MID-Server von LogRhythmermöglicht. Option zum Aktivieren der Protokollierung auf Debug-Ebene in der Tabelle „Systemprotokolle“ für alle REST-Aufrufe mit oder ohne MID-Server ab LogRhythm. Standardmäßig ist der Wert auf Nein festgelegt.
- Klicken Sie auf Speichern.