스크립트 편집기를 사용하여 값 형식 지정 LogRhythm

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • 끌어온 경보 값에서 직접 매핑된 필드와 수동으로 입력하는 경보 값 외에도 스크립트 편집기를 사용하여 선택 사항인 매핑 단계에서 보안 인시던트의 필드 값을 포맷할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    스크립트 편집기는 보안 인시던트의 우선순위범주 필드에 매핑된 값이 지원되도록 경보 값을 LogRhythm 변경합니다.

    이 태스크 정보

    경우에 따라 경보 값이 보안 인시던트의 우선순위범주 필드에 매핑된 경우 LogRhythm 매핑된 값을 편집할 수 있습니다. 경보 값을 LogRhythm 보안 인시던트의 우선순위 또는 범주 필드에서 지원하는 값으로 변환하려면 스크립트 편집기를 사용하십시오.

    프로시저

    1. 매핑 양식이 표시된 상태에서 SIR 인시던트 필드 매핑 섹션에서 괄호 아이콘 [{}] 을 클릭하여 스크립트 편집기를 엽니다.
      스크립트 편집기를 여는 데 사용되는 브래킷 아이콘입니다.

      기본값은 보안 인시던트의 우선순위범주 필드에 포함됩니다. 이 값은 편집할 수 있습니다.

      이 예에서는 다음 그림과 같이 열려 있는 편집기에서 대상 필드 선택 목록에 우선순위가 표시되는지 확인합니다. 이 필드는 위험 기반 우선순위가 아닌 LogRhythm 보안 인시던트 우선순위입니다.

      우선순위 필드의 스크립트 편집기.
      경우에 따라 스크립트 포함이 우선순위 필드에 적합할 수 있습니다. 예를 들어 경보의 LogRhythm 경우 위험 기반 우선순위 점수에 0-100 사이의 값이 할당됩니다. Now Platform그러나 에서 보안 인시던트의 우선순위 필드는 1-5 사이의 값을 지원합니다. 앞의 그림에서 볼 수 있듯이 스크립트 포함은 경보 필드 값을 의 보안 인시던트 필드에서 지원하는 적절한 값으로 변환 LogRhythm 합니다 Now Platform.

      우선순위 필드 LogRhythm 의 예에서 경보 값이 80 이상이면 보안 인시던트 필드(우선순위)에 1이 표시됩니다. 이 값은 보안 인시던트에서 중요 우선순위로 변환됩니다. 경보 값이 없으면 보안 인시던트의 필드가 null로 설정됩니다.

    2. 변경 내용을 입력하고 업데이트를 클릭하여 변경 내용을 저장합니다.
      LogRhythm 필드 번역 테이블이 표시됩니다.
    3. 테이블을 닫아 매핑 양식으로 돌아갑니다.

      다음 그림에서는 대상 필드 선택 목록에서 범주 가 선택된 스크립트 편집기를 보여 줍니다.

      보안 인시던트의 범주 필드에 대한 스크립트 편집기입니다.
    4. 필드 번역 목록에 새 필드를 추가하려면 다음 단계에 따라 새 기록을 추가합니다.
      1. 매핑 양식이 표시된 상태에서 SIR 인시던트 필드 매핑 섹션에서 여기를 클릭 링크를 클릭합니다.스크립트 편집기에 대한 링크를 클릭하세요.
        LogRhythm우선순위범주 대상 필드가 있는 필드 번역 목록이 표시됩니다.
      2. 새로 만들기를 클릭합니다.
        LogRhythm 필드 변환 목록에서 새로 만들기 버튼이 강조 표시됩니다.
        새 기록이 표시됩니다.
      3. 대상 필드 선택 목록에서 스크립트된 값을 표시할 보안 인시던트의 대상 필드를 선택합니다.
        새 기록의 선택 목록.
      4. 제출을 클릭합니다.
        스크립트 편집기가 표시됩니다.
      5. 편집기에 변경 사항을 입력하고 Submit(제출 )을 클릭하여 변경 내용을 저장합니다.
        새 기록이 LogRhythm 있는 필드 번역 테이블이 표시됩니다.
    5. 테이블을 닫아 매핑 양식으로 돌아갑니다.