드릴다운 이벤트 보기 LogRhythm

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 보안 인시던트의 경보에 LogRhythm 대한 관련 원시 또는 기본 이벤트를 봅니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    이 태스크 정보

    보안 분석가는 콘솔로 돌아가지 않고도 경보에 LogRhythm 대한 관련 원시 또는 기본 이벤트를 볼 수 있습니다 LogRhythm . 인시던트에 대한 SIR 모든 드릴다운 이벤트가 포함된 관련 목록으로 이동하여 이 작업을 수행할 수 있습니다.

    프로시저

    다음으로 이동 모두 > LogRhythm Integration > LogRhythm 드릴다운 이벤트레이블이 표시됩니다.

    다음 그림에서는 LogRhythm 드릴다운 이벤트 모듈로 이동하여 경보 ID별로 이벤트 목록을 정렬하고 관련 보안 인시던트를 클릭하는 방법을 보여 줍니다. 보안 인시던트의 관련 링크에서 LogRhythm 드릴다운 이벤트 탭을 찾을 수 있습니다.

    드릴다운 이벤트로 이동하는 방법을 보여 줍니다.