Deaktivieren Sie das automatisierte Schließen von Alarmen für LogRhythm

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Deaktivieren Sie die Funktion zum automatischen Schließen von Alarmen, wenn Sie die Informationen zum Schließen von Security Incidents in der -Webkonsole LogRhythm nicht mehr anzeigen möchten. Nach der Deaktivierung schließt Now Platform keine Alarme mehr in der Webkonsole LogRhythm. Dieser Prozess ist optional.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Nach der Deaktivierung werden die Statusnotizen und andere Abschlussinformationen zum Security Incident nicht mehr in der Webkonsole LogRhythm angezeigt.

    Prozedur

    1. Navigieren zu Alle > Systemdefinition > Business-Regeln und wählen Sie das Modul Geschäftsregeln aus.
    2. Falls er nicht in der Liste Business-Regeln angezeigt wird, geben Sie in das Suchfeld LogRhythm Close Alarm On SI Close (Alarm bei SI -Schließung schließen) ein, und drücken Sie die Eingabetaste.
      Im Suchfeld hervorgehobene Business-Regel.
    3. Klicken Sie in der Spalte „ Name “ auf den Link LogRhythm – Alarm bei SI -Abschluss schließen, um den Datensatz zu öffnen.
    4. Deaktivieren Sie im angezeigten Datensatz das Kontrollkästchen Aktiv.
    5. Klicken Sie auf Aktualisieren.
      Die Funktion zum automatischen Schließen von Alarmen ist jetzt deaktiviert.