드릴다운 이벤트 보기 LogRhythm

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 보안 인시던트의 경보에 대한 LogRhythm 관련 원시 또는 기본 이벤트를 봅니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    이 태스크 정보

    보안 분석가는 콘솔로 LogRhythm 돌아가지 않고도 경보에 LogRhythm 대한 관련 원시 또는 기본 이벤트를 볼 수 있습니다. 인시던트에 대한 SIR 모든 드릴다운 이벤트가 포함된 관련 목록으로 이동하여 이 작업을 수행할 수 있습니다.

    프로시저

    다음으로 이동 모두 > LogRhythm 통합 > LogRhythm 드릴다운 이벤트.

    다음 그림에서는 LogRhythm 드릴다운 이벤트 모듈로 이동하고, 경보 ID별 그룹화를 기준으로 이벤트 목록을 정렬하고, 관련 보안 인시던트를 클릭하는 방법을 보여줍니다. 보안 인시던트의 관련 링크에서 LogRhythm 드릴다운 이벤트 탭을 찾을 수 있습니다.

    드릴다운 이벤트로 이동하는 방법을 보여 줍니다.