스크립트 편집기를 사용하여 값 서식 지정 LogRhythm

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 끌어온 경보 값에서 직접 매핑된 필드와 수동으로 입력하는 경보 값 외에도 스크립트 편집기를 사용하여 매핑 단계(선택 사항) 중에 보안 인시던트의 필드 값에 대한 서식을 지정할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    스크립트 편집기는 보안 인시던트의 우선순위범주 필드에 매핑된 값이 지원되도록 경보 값을 LogRhythm 변경합니다.

    이 태스크 정보

    경우에 따라 경보 값이 보안 인시던트의 우선순위범주 필드에 매핑된 경우 LogRhythm 매핑된 값을 편집할 수 있습니다. 경보 값을 LogRhythm 보안 인시던트의 우선순위 또는 범주 필드에서 지원하는 값으로 변환하려면 스크립트 편집기를 사용합니다.

    프로시저

    1. 매핑 양식이 표시되면 SIR 인시던트 필드 매핑 섹션에서 대괄호 아이콘 [{}] 을 클릭하여 스크립트 편집기를 엽니다.
      스크립트 편집기를 여는 데 사용되는 대괄호 아이콘입니다.

      기본값은 보안 인시던트의 우선순위범주 필드에 포함됩니다. 이러한 값을 편집할 수 있습니다.

      이 예시에서는 다음 그림과 같이 오픈 편집기에서 대상 필드 선택 목록에 우선순위가 표시되는지 확인합니다. 이 필드는 위험 기반 우선순위가 아니라 LogRhythm 보안 인시던트 우선순위입니다.

      우선순위 필드의 스크립트 편집기입니다.
      경우에 따라 스크립트 포함이 우선순위 필드에 적합할 수 있습니다. 예를 들어 경보의 LogRhythm 경우 위험 기반 우선순위 점수에 0-100 사이의 값이 할당됩니다. 그러나 ServiceNow AI Platform에서 보안 인시던트의 우선순위 필드는 1-5 사이의 값을 지원합니다. 앞의 그림과 같이 스크립트 포함은 LogRhythm 경보 필드 값을 의 보안 인시던 ServiceNow AI Platform트 필드에서 지원하는 적절한 값으로 변환합니다.

      우선순위 필드에 대한 다음 예에서 경보 값이 80 이상이면 LogRhythm 보안 인시던트 필드(우선순위)에 1이 표시됩니다. 이 값은 보안 인시던트에서 중요 우선순위로 변환됩니다. 경보에 대한 값이 없으면 보안 인시던트의 필드가 null로 설정됩니다.

    2. 변경 내용을 입력하고 업데이트를 클릭하여 변경 내용을 저장합니다.
      LogRhythm 필드 번역 테이블이 표시됩니다.
    3. 테이블을 닫아 매핑 양식으로 돌아갑니다.

      다음 그림은 대상 필드 선택 목록에서 범주 가 선택된 스크립트 편집기를 보여줍니다.

      보안 인시던트의 범주 필드에 대한 스크립트 편집기입니다.
    4. 필드 번역 목록에 새 필드를 추가하려면 다음 단계에 따라 새 기록을 추가합니다.
      1. 매핑 양식이 표시되면 SIR 인시던트 필드 매핑 섹션에서 여기 링크를 클릭합니다 .여기를 클릭하여 강조 표시된 스크립트 편집기 링크.
        LogRhythm우선순위범주 대상 필드가 있는 필드 번역 목록이 표시됩니다.
      2. 신규를 클릭하십시오.
        LogRhythm 필드 변환 목록에서 강조 표시된 새 버튼입니다.
        새 기록이 표시됩니다.
      3. 대상 필드 선택 목록에서 스크립팅된 값을 표시할 보안 인시던트의 대상 필드를 선택합니다.
        새 기록의 선택 목록입니다.
      4. 제출을 클릭합니다.
        스크립트 편집기가 표시됩니다.
      5. 편집기에 변경 내용을 입력하고 제출을 클릭하여 변경 내용을 저장합니다.
        새 기록이 LogRhythm 있는 필드 번역 테이블이 표시됩니다.
    5. 테이블을 닫아 매핑 양식으로 돌아갑니다.