LogRhythm ドリルダウンイベントの表示
セキュリティインシデントの LogRhythm アラームに関連する生イベントまたはベースイベントを表示します。
始める前に
必要なロール:sn_si.admin
このタスクについて
セキュリティアナリストは、LogRhythm コンソールに戻ることなく、LogRhythm アラームの関連する生イベントまたはベースイベントを表示できます。これを行うには、SIR インシデントのすべてのドリルダウンイベントを含む関連リストに移動します。
手順
次のように移動する。 .
次の図は、[LogRhythm ドリルダウンイベント] モジュールに移動し、イベントのリストを [アラーム ID 別にグループ化 (Group By Alarm ID)] でイベントのリストをソートし、関連するセキュリティインシデントをクリックする方法を示しています。セキュリティインシデントでは、関連リンクに [LogRhythm ドリルダウンイベント] タブがあります。