드릴다운 이벤트 보기 LogRhythm

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 보안 인시던트의 경보에 대한 LogRhythm 관련 원시 또는 기본 이벤트를 봅니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    이 태스크 정보

    보안 분석가는 콘솔로 돌아가지 않고도 경보에 대한 LogRhythm 관련 원시 또는 기본 이벤트를 볼 수 있습니다 LogRhythm . 인시던트에 대한 SIR 모든 드릴다운 이벤트가 포함된 관련 목록으로 이동하여 이 작업을 수행할 수 있습니다.

    프로시저

    다음으로 이동 모두 > LogRhythm 통합 > LogRhythm 드릴다운 이벤트.

    다음 그림에서는 LogRhythm 드릴다운 이벤트 모듈로 이동하여 이벤트 목록을 경보 ID별로 그룹화별로 정렬하고 연결된 보안 인시던트를 클릭하는 방법을 보여줍니다. 보안 인시던트의 관련 링크에서 LogRhythm 드릴다운 이벤트 탭을 찾을 수 있습니다.

    드릴다운 이벤트로 이동하는 방법을 보여 줍니다.