Afficher les LogRhythm événements d’exploration vers le bas

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Affichez les événements bruts ou de base associés à une LogRhythm alarme dans l’incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    En tant qu’analyste de sécurité, vous pouvez afficher les événements bruts ou de base associés à une LogRhythm alarme sans avoir à revenir à la LogRhythm console. Pour ce faire, accédez à une liste connexe contenant tous les événements d’exploration en détail de l’incident SIR .

    Procédure

    Accédez à la Tout > Intégration de LogRhythm > Événements d'analyse LogRhythm.

    L’illustration suivante montre comment accéder au module Événements LogRhythm Drilldown, trier la liste des événements par groupe par ID d’alarme et cliquer sur l’incident de sécurité associé. Dans l’incident de sécurité, vous pouvez trouver l’onglet Événements d’exploration LogRhythm dans les liens connexes.

    Illustre comment naviguer vers les événements d’exploration vers le bas.