Automatisierten Alarmabschluss für deaktivieren LogRhythm

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Deaktivieren Sie die automatisierte Alarmschließungsfunktion, wenn Sie die Informationen zum Abschluss von Security Incidents nicht mehr auf anzeigen möchten LogRhythmWebkonsole. Nach der Deaktivierung wird Now PlatformSchließt Alarme innerhalb von nicht mehr LogRhythmWebkonsole. Dieser Prozess ist optional.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Nach der Deaktivierung werden die Statusnotizen und andere Abschlussinformationen zum Security Incident nicht mehr auf angezeigt LogRhythmWebkonsole.

    Prozedur

    1. Navigieren zu Alle > Systemdefinition > Business-Regeln Und wählen Sie aus Business-Regeln Modul.
    2. Wenn nicht in angezeigt Business-Regeln Liste, Eingabetaste LogRhythm – Alarm bei SI-Abschluss schließen Drücken Sie im Suchfeld Eingabetaste .
      Business-Regel im Suchfeld hervorgehoben.
    3. In Name Klicken Sie auf die Spalte LogRhythm – Alarm bei SI-Abschluss schließen Link zum Öffnen des Datensatzes.
    4. Löschen Sie im angezeigten Datensatz Aktiv Kontrollkästchen.
    5. Klicken Sie auf Aktualisieren.
      Die automatisierte Alarmschließungsfunktion ist jetzt deaktiviert.