Como integrar o LogRhythm com o ADManager Plus

Pré-requisitos

Certifique-se de fornecer o bearer token para acessar as informações desejadas e executar tarefas no LogRhythm. Consulte as referências de API do LogRhythm para mais detalhes.

Privilégios

Importar usuários (ação de entrada): A conta utilizada na autorização deve ter permissão para ler todas as contas de usuário.

Para executar qualquer ação ou consulta no LogRhythm (ação de saída): A conta usada deve ter permissão para realizar a ação desejada.

Configuração de autorização

• Faça login no ADManager Plus e acesse Directory/Application Settings.
• Selecione Application Integrations.
• Em Enterprise Applications, localize e clique em LogRhythm.
• Ative o botão Enable LogRhythm Integration.
• Na página LogRhythm Configuration, clique em Authorization.
• Execute as etapas para gerar o bearer token no LogRhythm e cole o bearer token no campo Value.
• Clique em Configure.

Configuração de webhook de entrada

O webhook de entrada permite ao ADManager Plus obter dados de usuários diretamente do LogRhythm. O mapeamento de atributos definido aqui poderá ser selecionado como fonte de dados ao configurar automatizações. Para configurar um webhook de entrada para o LogRhythm:

• A URL de endpoint será pré-configurada. No entanto, se você desejar usar um novo endpoint para importar usuários, você poderá configurar um usando o botão + Add API endpoint e preenchendo os campos obrigatórios de acordo com as referências de API do LogRhythm. Clique aqui para saber como.

Nota:

• O par chave-valor da API já vem pré-configurado como cabeçalho para autenticar as solicitações de API, conforme definido durante a Configuração de Autorização.
• Macros: É possível adicionar macros na configuração do endpoint para alterá-lo dinamicamente por meio do componente de seleção de macros.
• Consulte as referências de API do LogRhythm e configure cabeçalhos e parâmetros adicionais, se necessário.
• Após concluir, clique em Test & Save. A janela de resposta exibirá todos os parâmetros solicitados que podem ser obtidos pela chamada da API. Após verificar se os parâmetros desejados foram retornados, clique em Proceed.

Nota:

• Consulte as referências de API do LogRhythm para visualizar quais parâmetros devem ser configurados para obter apenas parâmetros específicos.
• Você pode configurar diversos endpoints para o LogRhythm usando o botão + Add API endpoint. Clique aqui para saber como.
• Clique em Data Source - LDAP Attribute Mapping para vincular endpoints e mapear atributos LDAP do AD aos respectivos atributos no LogRhythm.
• Clique em + Add New Configuration e faça o seguinte:
  • Insira o Nome da configuração e a Descrição, e selecione a Categoria de automação no menu suspenso.
  • No campo Select Endpoint, selecione o endpoint desejado e uma Chave primária exclusiva a cada usuário (por exemplo, employeeIdentifier).
  Nota: Quando vários endpoints estiverem configurados, essa chave deve manter o mesmo valor em todos eles.
  • No campo Attribute Mapping, selecione o atributoLDAP Attribute Name no menu suspenso e associe-o ao respectivo atributo no LogRhythm.
  • Se você quiser criar um novo formato personalizado para isso, clique em Add New Format.
  • Clique em Save.

Configuração de webhook de saída

Webhooks de saída permitem que você envie mudanças feitas no AD para a LogRhythm e execute tarefas na LogRhythm — tudo a partir do ADManager Plus. Os webhooks configurados nesta seção podem ser incluídos em Modelos de orquestração, que, por sua vez, podem ser usados durante automações acionadas por eventos e automações agendadas. Eles também podem ser aplicados diretamente aos usuários desejados para executar uma sequência de ações neles (Management > Advanced Management > Orchestration). Para configurar webhooks de saída para o LogRhythm:

• Em Outbound Webhook, clique em LogRhythm Webhook Configuration.
• Clique em + Add Webhook.
• Insira um nome e uma descrição para este webhook.
• Defina a ação a ser executada e consulte as referências de API do LogRhythm para obter os detalhes de API, tais como URL, cabeçalhos, parâmetros e outros requisitos que serão necessários.
• Selecione, no menu suspenso, o método HTTP que permitirá executar a ação desejada no endpoint.
• Insira a URL do endpoint.
• Configure os cabeçalhos, os parâmetros e o tipo de mensagem no formato apropriado com base na chamada de API que você deseja executar.
• Clique em Test and Save.
• Uma janela pop-up exibirá uma lista de usuários e grupos do AD para testar a chamada de API configurada. Selecione o usuário ou grupo desejado para testar a chamada de API e clique em OK. Isso enviará uma solicitação em tempo real para a URL do endpoint e aplicará as modificações configuradas aos objetos selecionados.
• Os detalhes da solicitação e da resposta do webhook serão exibidos. Verifique se a API está respondendo corretamente e clique em Save.