Afficher les LogRhythm événements d’exploration vers le bas

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Affichez les événements bruts ou de base connexes pour une LogRhythm alarme dans l’incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    En tant qu’analyste de sécurité, vous pouvez afficher les événements bruts ou de base connexes d’une LogRhythm alarme sans avoir à revenir à la LogRhythm console. Pour ce faire, accédez à une liste connexe qui contient tous les événements détaillés sur l’incident SIR .

    Procédure

    Accédez à la Tout > Intégration de LogRhythm > Événements d'analyse LogRhythm.

    L’illustration suivante montre comment accéder au module LogRhythm Drilldown Events , trier la liste des événements par groupe par ID d’alarme et cliquer sur l’incident de sécurité associé. Dans l’incident de sécurité, vous pouvez trouver l’onglet Événements d’exploration LogRhythm dans les liens connexes.

    Illustre comment naviguer vers les événements d’exploration vers le bas.