Zeigen Sie LogRhythm Drilldown-Ereignisse an
Zeigen Sie die zugehörigen Roh- oder Basis-Events für einen LogRhythm -Alarm im Security Incident an.
Vorbereitungen
Erforderliche Rolle: sn_si.admin
Warum und wann dieser Vorgang ausgeführt wird
Als Sicherheitsanalyst können Sie die zugehörigen Roh- oder Basis-Events für einen LogRhythm -Alarm anzeigen, ohne zur LogRhythm -Konsole zurückkehren zu müssen. Sie können dazu zu einer zugehörigen Liste wechseln, die alle Drilldown-Ereignisse für den Incident SIR enthält.
Prozedur
Navigieren zu .
Die folgende Abbildung zeigt, wie Sie zum Modul LogRhythm Drilldown Events navigieren, die Liste der Events nach „Gruppieren nach Alarm-ID“sortieren und auf den zugehörigen Security Incident klicken. Im Security Incident finden Sie die Registerkarte LogRhythm-Drilldown-Ereignisse unter den zugehörigen Links.