LogRhythm の自動アラームクロージャーの無効化

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • LogRhythm Web コンソールでセキュリティインシデントのクローズ情報を表示しない場合は、自動アラームクロージャー機能を無効にします。非アクティブ化すると、Now PlatformLogRhythm Web コンソール内のアラームをクローズしなくなります。このプロセスはオプションです。

    始める前に

    必要なロール:sn_si.admin

    このタスクについて

    無効にすると、セキュリティインシデントに関するステータスメモやその他のクローズ情報が LogRhythm Web コンソールに表示されなくなります。

    手順

    1. 次のように移動する。 All (すべて) > システム定義 > ビジネスルール をクリックし、[ ビジネスルール ] モジュールを選択します。
    2. [ビジネスルール] リストに表示されない場合は、検索フィールドに「SI クローズ時の LogRhythm クローズアラーム (LogRhythm Close Alarm On SI Closure)」と入力し、Enter を押します。
      検索フィールドでハイライト表示されたビジネスルール。
    3. [名前] 列で [SI クローズ時の LogRhythm クローズアラーム (LogRhythm Close Alarm On SI Closure)] リンクをクリックし、レコードを開きます。
    4. 表示されるレコードで、[アクティブ] チェックボックスをオフにします。
    5. [更新] をクリックします。
      これで自動アラームクロージャー機能が無効になりました。