LogRhythm 개요

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 이러한 통합의 매핑 유연성은 분석가에게 추가 조사 및 수정을 위해 보안 인시던트에 ServiceNow AI Platform 통합할 수 있는 이벤트 및 관련 경보 데이터에 대한 가시성을 제공합니다.

    경보 프로파일은 보안 인시던트에서 ServiceNow AI Platform 다양한 LogRhythm 경보 필드가 표시되는 방식을 사용자 지정하기 위해 인스턴스에 ServiceNow AI Platform 생성됩니다. 알람 필드의 기본 매핑이 제공되며, 고객별 필요에 맞게 편집할 수 있습니다.

    다음 그림은 고객 환경의 예입니다. 이벤트가 인스턴스에서 ServiceNow AI Platform® 보안 인시던트 생성을 트리거하면 MID Server를 통해서든 그렇지 않더라도 클라이언트 콘솔에서 LogRhythm 경보를 끌어오기 위한 요청이 인스턴스에서 ServiceNow AI Platform® 전송됩니다.

    REST API 키는 클라이언트 콘솔로 LogRhythm 인증하는 데 사용됩니다ServiceNow AI Platform®. 이 연결을 사용하면 인스턴스가 ServiceNow AI Platform 구성된 프로파일을 기반으로 개별 LogRhythm 경보를 가져올 수 있습니다.

    REST API는 REST API에서 액세스하지 않는 메시지 상세 정보를 수집하는 데 사용됩니다.

    그림 1. LogRhythm 통합
    고객 환경

    주요 기능

    이 통합에는 다음과 같은 주요 기능이 포함됩니다.

    • 다양한 경보 유형(예: 피싱맬웨어)에 대해 여러 경보 프로필을 생성할 수 있는 유연성.
    • 경보 필드 값을 연관된 SIR 보안 인시던트 필드에 끌어서 놓기로 매핑합니다LogRhythm.
    • 샘플 경보를 기반으로 LogRhythm 하는 보안 인시던트 레이아웃의 SIR 미리 보기입니다.
    • 구성 가능한 간격으로 과거 경보뿐만 아니라 진행 중인 향후 경보도 수집합니다.
    • 인시던트 종결 시 SIR 자동 LogRhythm 경보 종결 쉽게 참조할 수 있도록 인시던트에 대한 SIR URL과 인시던트 ID가 제공됩니다.

    ServiceNow AI Platform의 지원되는 릴리스

    이 통합은 Quebec 또는 이후 릴리스 ServiceNow AI Platform®와 호환됩니다.

    지원되는 버전 LogRhythm

    이 통합은 7.8 이상과 LogRhythm 호환됩니다. API 제한으로 인해 이전 버전은 지원되지 않습니다.

    주:
    다음 주제에는 번호가 매겨져 있습니다. 원활한 설치와 예상 결과를 확인하는 데 도움이 되도록 주제가 표시되는 순서대로 따라가십시오.