Vorschau des Security Incidents mit zugeordnet LogRhythmAlarmwerte
Nachdem Sie den Zuordnungsschritt abgeschlossen haben, zeigen Sie eine Vorschau der Werte an, die Sie den Feldern im Security Incident zugeordnet haben. Mit diesem Vorschauschritt können Sie überprüfen, ob Sie alle kritischen zugeordnet haben LogRhythmAlarmfelder, die im Security Incident angezeigt werden sollen.
Erforderliche Rolle: sn_si.admin.
Security Incident
Wenn die Vorschau des Security Incidents nicht angezeigt wird, klicken Sie auf Vorschau Im Fortschrittsbalken.
Ein Beispiel für die Vorschau für das gesamte Now PlatformSecurity Incident wird in den beiden folgenden Abbildungen angezeigt. Dieses Beispiel der Vorschau des Security Incidents wird mit ausgefüllt LogRhythmAlarmfelder, die einem Beispielalarm zugeordnet sind 13663 .
In der folgenden Abbildung ist Konfigurationselement , Betroffener Anwender , Priorität , Zuweisungsgruppe , Und Kurzbeschreibung Felder des Security Incidents werden ausgefüllt.
Auf der unteren Hälfte des Security Incident-Formulars Beschreibung Feld ist ausgefüllt. Im Abschnitt zugehörige Elemente wird Konfigurationselement , Erkennbares Element , Und Arbeitsnotiz Felder werden mit Werten ausgefüllt. Wenn mehrere Werte für diese Felder zugeordnet sind, wird jeder Wert im Security Incident angezeigt, da jedes dieser Felder mehr als einen Wert akzeptieren kann.
Fehlerbedingungen in Vorschau
Die folgenden Warnmeldungen können bei der Vorschau des Security Incidents angezeigt werden. Wenn ein Beispielalarm die Filterkriterien nicht erfüllt, wird der gesamte Security Incident nicht ausgefüllt.
Eingabewert nicht gefunden
Wenn die Alarm-ID in den Filterbedingungen enthalten ist, kann dennoch eine Warnmeldung angezeigt werden, wenn für bestimmte zugeordnete Felder keine spezifischen Eingabewerte gefunden werden. Gehen Sie aus Gründen des folgenden Beispiels in der Vorschau des Datensatzes davon aus, dass kein Wert in vorhanden ist Zugewiesen an Feld, obwohl es zugeordnet wurde.
Stellen Sie für diesen Nachrichtentyp im Zuordnungsdatensatz sicher, dass der Eingabewert korrekt ist. In diesem Fall die Person in Zugewiesen an Das Feld in Security Incident ist in falsch Now PlatformInstanz. Wenn dieser Alarm erfasst wird und ein Security Incident mit dieser Bedingung erstellt wird, Felder mit diesem Eingabewert ( Abel Tuter ) Werden im Security Incident leer gelassen.
Die verbleibenden blauen Nachrichten sind informativ und geben an, dass diese Felder keinen Wert haben, der in der Vorschau angezeigt werden kann. Diese Vorschau ermöglicht es dem Security Incident-Administrator, das Alarmprofil zu konfigurieren, sicherzustellen, dass diese Felder in der ersten Erstellungsphase keinen Wert haben, da in bestimmten Fällen Security Incident-Felder später automatisch ausgefüllt werden können. Andere Zuordnungsfehler werden ebenfalls angezeigt.
Nachdem Sie mit der Zuordnung und der Security Incident-Vorschau zufrieden sind, wählen Sie eine aus, um die Konfiguration fortzusetzen.
| Option | Beschreibung |
|---|---|
| Klicken Sie Auf Fahren Sie Fort Oder Zeitplanung Im Fortschrittsbalken. | Wechseln Sie zu Planung Und Alarmabruf Formular. Planung Und Alarmabruf Ist im Fortschrittsbalken ausgewählt. Der nächste Schritt besteht darin, den Alarmabruf zu planen. |
| Klicken Sie Auf Zurück . | Kehren Sie zum Alarmprofil zurück, und fahren Sie mit der Zuordnung fort. |
| Geben Sie eine andere Alarm-ID in ein Beispielalarm-ID Auswahlliste oben im Vorschauformular. | Die Beispielalarm-ID Auswahlliste wird für jede von Ihnen eingegebene Alarm-ID angezeigt. Sie können bis zu fünf Alarme auswählen. Mit dieser Option können Sie eine weitere Vorschau anzeigen LogRhythmAlarm-ID für einen Security Incident. |
Nachdem Sie eine Vorschau des Security Incidents anzeigen und mit den Ergebnissen zufrieden sind, besteht der nächste Schritt in Planen und abrufen LogRhythmAlarme.