• Resumen
  • Configuración

Aplicaciones relacionadas

LogRhythm

Automatice el aprovisionamiento de usuarios y refuerce la seguridad con la integración LogRhythm-ADManager Plus.

SIEMReenvío de logs

LogRhythm es una plataforma líder de gestión de eventos e información de seguridad (SIEM) que ayuda a las organizaciones a detectar, responder y mitigar las amenazas a la ciberseguridad. Al integrar LogRhythm con ManageEngine ADManager Plus, las empresas pueden automatizar el aprovisionamiento de usuarios en Active Directory (AD) cada vez que se añaden nuevos registros de usuarios a LogRhythm. Esta integración garantiza una gestión de identidades eficiente, mejora el cumplimiento de las normas de seguridad y reduce la carga de trabajo administrativo manual.

 

Gestión del ciclo de vida del usuario

Cuando se añade un nuevo registro de usuario en LogRhythm, ADManager Plus aprovisiona automáticamente la cuenta de usuario correspondiente en AD. Esto garantiza que los equipos de seguridad y TI dispongan de un repositorio de usuarios actualizado y sincronizado, lo que minimiza la intervención manual y mejora la eficiencia operativa.

 

Cómo integrar LogRhythm con ADManager Plus

Requisitos previos

Por favor, asegúrese de proporcionar el token Bearer para recuperar la información deseada y realizar tareas en LogRhythm. Consulte las referencias de la API de LogRhythm para obtener más detalles.

Privilegios

Para importar usuarios (acción de entrada): Asegúrese de que la cuenta de usuario utilizada para la autorización tiene permiso para leer todas las cuentas de usuario.

Para realizar cualquier acción o consulta en LogRhythm (acción de salida): Asegúrese de que la cuenta utilizada para la autorización tiene permiso para realizar la acción deseada.

Nota: ADManager Plus viene con un conjunto de API preconfiguradas que ayudan a realizar acciones básicas con la integración. Si la acción que necesita no está disponible, recopile los detalles necesarios de la API en la documentación de la API de LogRhythm para configurar webhooks entrantes y salientes que realicen las acciones requeridas.

Configuración de la autorización

  • Inicie sesión en ADManager Plus y vaya a Directorio/Ajustes de la aplicación.
  • Seleccione Integraciones de aplicaciones.
  • En Aplicaciones empresariales, busque y haga clic en LogRhythm.
  • Active el botón Habilitar integración con LogRhythm.
  • En la página de Configuración de LogRhythm, haga clic en Autorización.
  • Realice los pasos para generar el token Bearer en LogRhythm y pegue el token Bearer en el Campo de Valor.
  • Haga clic en Configurar.

Configuración del webhook de entrada

El webhook de entrada le permite obtener datos de usuario de LogRhythm para ADManager Plus. La correlación de atributos configurada en esta sección se puede elegir como fuente de datos durante la configuración de la automatización. Para configurar un webhook de entrada para LogRhythm:

  • La URL del endpoint estará preconfigurada. Sin embargo, si desea utilizar un nuevo endpoint para importar usuarios, puede configurar uno utilizando el botón + Añadir endpoint de la API y llenando los campos necesarios según las referencias de la API de LogRhythm. Haga clic aquí para saber cómo.

    • Nota:

    • El par clave-valor de la API está preconfigurado como cabecera para autenticar las solicitudes de la API, tal y como se configuró durante la Configuración de la autorización.
    • Macros: Puede añadir macros a la configuración del endpoint para modificarlo dinámicamente, según sus necesidades, utilizando el componente selector de macros.
    • Consulte las referencias de la API de LogRhythm y configure cabeceras y parámetros adicionales, si es necesario.
  • Una vez hecho esto, haga clic en Probar y guardar. Una ventana de respuesta mostrará todos los parámetros solicitados que se pueden obtener con la llamada a la API. Luego de comprobar si los parámetros solicitados han sido llamados a la acción, haga clic en Proceder.

    • Nota:

    • Consulte las referencias de la API de LogRhythm para saber qué Parámetros debe configurar para obtener sólo parámetros específicos.
    • Puede configurar varios endpoints para LogRhythm utilizando el botón + Añadir endpoint de la API. Haga clic aquí para saber cómo.
  • Haga clic en Fuente de datos - Asignación de atributos LDAP para correlacionar endpoints y asignar atributos LDAP de AD con los atributos respectivos en LogRhythm.
  • Haga clic en + Añadir nueva configuración y haga lo siguiente:
    • Ingrese el Nombre de la configuración y la Descripción y seleccione la Categoría de automatización en el menú desplegable.
    • En el campo Seleccionar endpoint, seleccione el endpoint deseado y una Clave principal que sea exclusiva de un usuario (por ejemplo, employeeIdentifier).
      • Nota: Cuando se configuran varios endpoints, este atributo debe tener el mismo valor en todos ellos.
    • En el campo Asignación de atributos seleccione el atributo en el menú desplegable Nombre del atributo LDAP y asócielo con el atributo correspondiente en LogRhythm.
    • Si desea crear un nuevo formato personalizado, haga clic en Añadir nuevo formato.
    • Haga clic en Guardar.

Configuración del webhook de salida

El webhook de salida le permite enviar a LogRhythm los cambios realizados en AD y llevar a cabo tareas en LogRhythm, todo ello desde ADManager Plus. Los webhooks que se configuran en esta sección se pueden incluir en plantillas de orquestación, que a su vez se pueden utilizar durante automatizaciones basadas en eventos y automatizaciones programadas. También se pueden aplicar directamente en los usuarios deseados para realizar una secuencia de acciones sobre ellos (Gestión > Gestión avanzada > Orquestación). Para configurar webhooks de salida para LogRhythm:

  • En el Webhook de salida, haga clic en Configuración del webhook de LogRhythm.
  • Haga clic en + Añadir webhook.
  • Ingrese un nombre y una descripción para este webhook.
  • Decida la acción que se debe realizar y consulte la documentación sobre la API de LogRhythm para conocer los detalles de la API, como la URL, las cabeceras, los parámetros y otros requisitos que serán necesarios.
  • En el menú desplegable, seleccione el método HTTP que le permitirá realizar la acción deseada en el endpoint.
  • Ingrese la URL del endpoint.
  • Configure las Cabeceras, Parámetros, y Tipo de mensaje en el formato adecuado en función de la llamada a la API que desee realizar.
  • Haga clic en Probar y guardar.
  • A continuación, una ventana emergente mostrará una lista de usuarios y grupos de AD para probar la llamada a la API configurada. Seleccione el usuario o grupo deseado en el que se debe probar esta solicitud de API y haga clic en Aceptar. Esto realizará una llamada en tiempo real a la URL del endpoint, y los objetos seleccionados se modificarán según la configuración.
  • A continuación, se mostrarán la respuesta del webhook y los detalles de la solicitud. Compruebe que se ajustan al comportamiento esperado de la API y haga clic en Guardar.