LogRhythm のスクリプト実行とシステムログ

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • アラームの取り込みの問題をトラブルシューティングする場合は、デフォルトの 5 分間のポーリング間隔を上書きすることで結果をすぐに表示することができます。このシナリオでは、スクリプトの実行を手動で呼び出してポーリングを実行します。この実行はオプションです。

    始める前に

    必要なロール:sn_si.admin

    手順

    1. 移動先 すべて > スケジュール済みジョブ > スケジュール済みジョブ をクリックし、[ Scheduled Jobs] モジュールを選択します。
    2. [LogRhythm 統合の処理 (Process LogRhythm integrations)] ジョブレコードをクリックします。
    3. 表示される [スクリプトの実行を予定] レコードで、[今すぐ実行] をクリックします。
      ハイライト表示された [今すぐ実行] ボタン。
      さらにトラブルシューティングのヘルプが必要な場合は、LogRhythm クエリのシステムログにアクセスできます。
    4. その他の一般的なトラブルシューティングの問題については、次のステップに従ってシステムログにアクセスしてください。
      1. 移動先 システムログ > すべて をクリックし、[ すべて] を選択します。
      2. フィルター (Go to) を [ソース] に設定し、「sn_sec_logrhythm」と入力します。
      3. [Enter] を押します。
        統合によって生成されたメッセージはこのテーブルに表示されます。リストされているメッセージから統合の実行中のプロセスに関するインサイトが得られる可能性があり、今後のトラブルシューティングに役立つ場合があります。