Zeigen Sie Drilldown-Ereignisse für LogRhythm an

Xanadu-Sicherheit Management

Release

xanadu

ft:locale

de-DE

ft:publication_title

Xanadu-Sicherheit Management

ft:clusterId

security

bundleId

security

workflow

Technology

Zeigen Sie Drilldown-Ereignisse für LogRhythm an

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

1 Minute Lesedauer

Zeigen Sie die zugehörigen Roh- oder Basis-Ereignisse für einen LogRhythm -Alarm im Security Incident an.

Vorbereitungen

Erforderliche Rolle: sn_si.admin

Warum und wann dieser Vorgang ausgeführt wird

Als Sicherheitsanalyst können Sie die zugehörigen Roh- oder Basisereignisse für einen LogRhythm -Alarm anzeigen, ohne zur Konsole LogRhythm zurückkehren zu müssen. Rufen Sie dazu eine zugehörige Liste auf, die alle Drilldown-Ereignisse für den Incident SIR enthält.

Prozedur

Navigieren zu Alle > LogRhythm-Integration > LogRhythm-Drilldown-Ereignissean.

Die folgende Abbildung zeigt, wie Sie zum Modul LogRhythm-Drilldown-Ereignisse navigieren, die Liste der Ereignisse nach Alarm-IDfür Gruppen sortieren und auf den zugehörigen Security Incident klicken. Im Security Incident finden Sie die Registerkarte LogRhythm-Drilldown-Ereignisse unter den zugehörigen Links.

Veranschaulicht, wie Sie zu den Drilldown-Ereignissen navigieren.