Afficher les LogRhythm événements d’exploration vers le bas

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Affichez les événements bruts ou de base associés à une LogRhythm alarme dans l’incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    En tant qu’analyste de sécurité, vous pouvez afficher les événements bruts ou de base connexes pour une LogRhythm alarme sans avoir à revenir à la LogRhythm console. Pour ce faire, vous pouvez accéder à une liste connexe qui contient tous les événements d’exploration vers le bas de l’incident SIR .

    Procédure

    Accédez à la Tous > LogRhythm Integration > Événements d'analyse LogRhythm.

    L’illustration suivante montre comment accéder au module LogRhythm Drilldown Events , trier la liste des événements par groupe par ID d’alarme, puis cliquer sur l’incident de sécurité associé. Dans l’incident de sécurité, vous pouvez trouver l’onglet Événements d’exploration LogRhythm dans les liens connexes.

    Illustre comment accéder aux événements d’exploration vers le bas.