Zeigen Sie Drilldown-Ereignisse für LogRhythm an

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Zeigen Sie die zugehörigen Roh- oder Basis-Ereignisse für einen LogRhythm -Alarm im Security Incident an.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Als Sicherheitsanalyst können Sie die zugehörigen Roh- oder Basisereignisse für einen LogRhythm -Alarm anzeigen, ohne zur Konsole LogRhythm zurückkehren zu müssen. Rufen Sie dazu eine zugehörige Liste auf, die alle Drilldown-Ereignisse für den Incident SIR enthält.

    Prozedur

    Navigieren zu Alle > LogRhythm-Integration > LogRhythm-Drilldown-Ereignisse.

    Die folgende Abbildung zeigt, wie Sie zum Modul LogRhythm-Drilldown-Ereignisse navigieren, die Liste der Ereignisse nach Alarm-ID für Gruppensortieren und auf den zugehörigen Security Incident klicken. Im Security Incident finden Sie die Registerkarte LogRhythm-Drilldown-Ereignisse unter den zugehörigen Links.

    Veranschaulicht, wie Sie zu den Drilldown-Ereignissen navigieren.