Visão geral do LogRhythm

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • A flexibilidade de mapeamento desta integração fornece a um analista visibilidade de eventos e dados de alarme relacionados que podem ser integrados a Now Platform incidentes de segurança para investigação e correção adicionais.

    Perfis de alarme são criados em sua instância Now Platform para personalizar como diferentes LogRhythm campos de alarme são exibidos em um incidente de segurança Now Platform. É fornecido um mapeamento padrão de campos de alarme, que pode ser editado para atender às necessidades específicas do cliente.

    A figura a seguir é um exemplo de um ambiente de cliente. Quando um evento aciona a criação de um incidente de segurança na instância Now Platform®, uma solicitação é enviada da instância Now Platform® para extrair alarmes do console do cliente LogRhythm por meio de um MID Server ou mesmo sem ele.

    A chave de REST API é usada pelo Now Platform® para autenticar com o LogRhythm Console do cliente. Esta conexão permite que sua instância Now Platform extraia alarmes LogRhythm individuais com base em perfis configurados.

    A REST API é usada para coletar detalhes da mensagem não acessados pela REST API.

    Figura 1. LogRhythm integration
    Um ambiente do cliente.

    Principais recursos

    Esta integração inclui os seguintes recursos principais:

    • Flexibilidade para criar vários perfis de alarme para diferentes tipos de alarme, como Phishing e Malware.
    • Mapeamento de arrastar e soltar de valores de campo de alarme LogRhythm ] para campos de incidente de segurança SIR associados.
    • Uma visualização do layout de incidente de segurança SIR com base em LogRhythm alarmes de amostra.
    • Inclua alarmes históricos, bem como alarmes futuros em andamento em intervalos configuráveis.
    • Automatizado LogRhythm fechamento do alarme após SIR fechamento do incidente. Um URL para o incidente SIR, bem como um ID de incidente, é fornecido para fácil referência.

    Versões compatíveis do Now Platform

    Esta integração é compatível com o Quebec ou versões posteriores do Now Platform®.

    Versões compatíveis de LogRhythm

    Esta integração é compatível com LogRhythm 7.8 ou posterior. As versões anteriores não são compatíveis devido a limitações de API.

    Nota:
    Os tópicos a seguir são numerados. Para uma instalação sem problemas e para ajudá-lo a verificar os resultados esperados, siga os tópicos na ordem em que são apresentados.