드릴다운 이벤트 보기 LogRhythm

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 소요 시간: 1분

    • 보안 인시던트의 경보에 대한 LogRhythm 관련 원시 또는 기본 이벤트를 봅니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    이 태스크 정보

    보안 분석가는 콘솔로 돌아가지 않고도 경보와 LogRhythm 관련된 원시 또는 기본 이벤트를 볼 수 있습니다.LogRhythm 인시던트에 대한 모든 드릴다운 이벤트가 포함된 관련 목록으로 SIR 이동하여 이 작업을 수행할 수 있습니다.

    프로시저

    다음으로 이동 모두 > LogRhythm 통합 > LogRhythm 드릴다운 이벤트.

    다음 그림은 LogRhythm 드릴다운 이벤트 모듈로 이동하고, 이벤트 목록을 경보 ID별로 그룹화하고, 관련 보안 인시던트를 클릭하는 방법을 보여줍니다. 보안 인시던트의 관련 링크에서 LogRhythm 드릴다운 이벤트 탭을 찾을 수 있습니다.