Automatisierten Alarmabschluss für deaktivieren LogRhythm

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Deaktivieren Sie die automatisierte Alarmschließungsfunktion, wenn Sie die Informationen zum Abschluss von Security Incidents nicht mehr im anzeigen möchten LogRhythm Webkonsole. Nach der Deaktivierung wird ServiceNow AI Platform Schließt Alarme innerhalb von nicht mehr LogRhythm Webkonsole. Dieser Prozess ist optional.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Nach der Deaktivierung werden die Statusnotizen und andere Abschlussinformationen zum Security Incident nicht mehr im angezeigt LogRhythm Webkonsole.

    Prozedur

    1. Navigieren zu Alle > Systemdefinition > Business-Regeln Und wählen Sie aus Business-Regeln Modul.
    2. Wenn nicht in angezeigt Business-Regeln Liste, geben Sie ein LogRhythm – Alarm bei SI-Abschluss schließen Drücken Sie im Suchfeld Geben Sie Ein .
      Business-Regel im Suchfeld hervorgehoben.
    3. In Name Klicken Sie auf die Spalte LogRhythm – Alarm bei SI-Abschluss schließen Link zum Öffnen des Datensatzes.
    4. Löschen Sie im angezeigten Datensatz Aktiv Kontrollkästchen.
    5. Klicken Sie auf Aktualisieren.
      Die automatisierte Alarmschließungsfunktion ist jetzt deaktiviert.