LR_logo

Mobile Alarmierung per App, SMS und Anruf für LogRhythm

LR_S4alert

Warum SIGNL4

Log Rhythm ist eine SIEM-Plattform, die dabei hilft, Cyber-Bedrohungen zu erkennen und zu stoppen. Das Überwachungs-Dashboard bietet einen hervorragenden Überblick über die aktuelle Lage. Standardmäßig sendet Log Rhythm eine E-Mail an bestimmte Personen, wenn ein Alarm ausgelöst wird. SIGNL4 ermöglicht es nun, dass diese Alarm mobil zur richtigen Zeit an die richtigen Personen in einer Rufbereitschaft weitergeleitet werden. Mit einer Bereitschaftsdienstplanung und einer konfigurierbaren, automatischen Eskalation an einen Vorgesetzten stellt SIGNL4 sicher, dass ein wichtiger Alarm nicht in einem Meer von E-Mails verloren geht.

So funktioniert es

Einfach die Alarme aus LogRythm an die E-Mail-Adresse des SIGNL4-Teams weiterleiten und SIGNL4 stellt die mobilen Benachrichtigungs- und Alarmierungsfunktionen für Einsatz- und Netzwerkteams bereit.

Integration

  • Weiterleitung von Log-Rhythmus-Alarminformationen zur mobilen Alarmierung an SIGNL4
  • Verwendet SMTP-E-Mail zur Anbindung von LogRythm an SIGNL4
  • Transparente Quittierung in der mobilen App
  • Eskalation von Alarmen, wenn eine bestimmte Zeit verstrichen ist
  • Team-Kommunikation innerhalb von Alarmen
  • Nachvollziehbarkeit der Störungs-Behebung
  • Integrierte Bereitschafts-Planung, um die richtigen Personen zur richtigen Zeit zu alarmieren

Szenarien

  • SIEM und Cybersecurity
  • Alarmierung von Rufbereitschaften
  • Major Incident Management

Und so funktioniert es

Integration von SIGNL4 mit LogRhythm

In unserem Beispiel werden wir den Log-Rhythmus-Alarm per E-Mail an die E-Mail-Adresse SIGNL4 weiterleiten. Dadurch werden alle Teammitglieder im Dienst per Push, SMS und Sprachbenachrichtigung alarmiert.
SIGNL4 ist eine mobile Alarmbenachrichtigungs-App für die leistungsstarke Alarmierung, das Alarmmanagement und die mobile Zuweisung von Arbeitsaufgaben. Sie erhalten die App unter https://www.signl4.com.

Voraussetzungen

Ein SIGNL4-Konto (https://www.signl4.com)

Ein Konto bei Log Rhythm (https://www.LogRhythm.com/)

Integrations-Schritte

1.Zuerst müssen wir einen Benutzer auswählen, an den die Alarme weitergeleitet werden sollen. Folgen Sie diesen Schritten aus der Dokumentation Log Rhythm, um einen neuen Benutzer anzulegen. Klicken Sie in der Hauptsymbolleiste auf Deployment Manager.

2. Klicken Sie auf die Registerkarte Konten.

3. Klicken Sie im Menü Datei auf Neu. Das Dialogfeld “ist dieses Konto eine Einzelperson?” erscheint.

  • Wenn Sie eine Person hinzufügen möchten, klicken Sie auf Ja.
  • Wenn Sie eine Rolle hinzufügen, klicken Sie auf Nein.

Das Dialogfeld “Eigenschaften der Person” wird angezeigt.

4.  Wählen Sie eine der folgenden Optionen:

  • Wenn Sie einen Personendatensatz erstellen möchten, geben Sie den Vor-, Mittel- und Nachnamen der Person gemäß den Standards Ihrer Organisation ein und fahren Sie dann mit Schritt 6 fort. Der Anzeigename wird von der Software automatisch im folgenden Format generiert: Nachname, Vorname und zweiter Vorname.
  • Wenn Sie sich für die Erstellung einer Rolle entscheiden, fahren Sie mit Schritt 5 fort.

5. Geben Sie in das Feld Anzeigename den Namen der zu erstellenden Rolle ein (z. B. Eingeschränkter Analyst oder Eingeschränkter Administrator).

6. Falls nicht bereits ausgewählt, klicken Sie auf die Registerkarte Kontaktmethoden.

Wählen Sie auf der Registerkarte Kontaktmethoden die Methoden aus, die das Alarmierungsmodul verwendet, um diesen Benutzer oder diese Rolle zu kontaktieren, wenn ein mit ihnen verbundener Alarm ausgelöst wurde.

  • Wählen Sie aus der Dropdown-Liste einen Kontaktmethodentyp aus.
  • Geben Sie relevante Daten, wie z. B. eine E-Mail-Adresse, in das Feld Kontaktinformationen ein. Hier wird die E-Mail-Adresse des SIGNL4-Teams eingegeben.
  • Um dem Benutzer eine Alarmbenachrichtigungsrichtlinie zuzuweisen, klicken Sie auf Alarmbenachrichtigungsrichtlinie und wählen Sie eine Alarmbenachrichtigungsrichtlinie aus. Die Alarmbenachrichtigungsrichtlinie wird verwendet, um die Informationen anzugeben, die in der Benachrichtigung enthalten sein sollen, und um die Anzahl der Benachrichtigungen in einer bestimmten Zeit zu drosseln.

Hinweis: Der Benachrichtigungsrichtlinien-Manager filtert automatisch Alarmbenachrichtigungsrichtlinien heraus, die nicht dem unter Kontaktmethodentyp ausgewählten Typ entsprechen.

Klicken Sie auf Speichern. Die ausgewählte Kontaktmethode wird im Feld Kontaktmethoden angezeigt.

Wiederholen Sie den Vorgang nach Bedarf, um alle gewünschten Kontaktmethoden einzubeziehen.

Klicken Sie auf die Registerkarte Zusätzliche Informationen und geben Sie je nach Bedarf eine Kurzbeschreibung oder zusätzliche Details ein.

Klicken Sie auf die Registerkarte Berechtigungen.

Wählen Sie die entsprechenden Berechtigungen für diesen Benutzer oder diese Rolle aus der Liste Berechtigungen aus.

Klicken Sie auf OK.

Alarme, die auf diesen Benutzer abzielen, lösen nun Alarme innerhalb von SIGNL4 aus. Hier ist ein Beispiel für eine E-Mail, die normalerweise von Log Rhythm empfangen wird. Diese E-Mail wird analysiert, um bestimmte Kategorien auszulösen und die Mitglieder des SIGNL4-Teams per Push, Text und Sprachanruf zu alarmieren.

Alarm-Optimierung

SIGNL4 kann die Sichtbarkeit von Warnmeldungen im Bereich Signale und Dienste weiter erhöhen. Durch die Erweiterung der Farbe und des Symbols von Warnungen erhalten Sie auf einen Blick relevantere Informationen, ohne die Warnung öffnen zu müssen.

Alertfarbe ändern und Titel + Text überschreiben

      

Ähnliche Integrationen

LogRhythm

IT-Sicherheit

Netwrix

IT-Sicherheit

NinjaRMM

IT-Sicherheit