Vorschau des Security Incidents mit zugeordnet anzeigen LogRhythm Alarmwerte
Nachdem Sie den Zuordnungsschritt abgeschlossen haben, zeigen Sie eine Vorschau der Werte an, die Sie den Feldern im Security Incident zugeordnet haben. Mit diesem Vorschauschritt können Sie überprüfen, ob Sie alle kritischen zugeordnet haben LogRhythm Alarmfelder, die im Security Incident angezeigt werden sollen.
Erforderliche Rolle: sn_si.admin.
Security Incident
Wenn die Security Incident-Vorschau nicht angezeigt wird, klicken Sie auf Vorschau In der Fortschrittsleiste.
Ein Beispiel für die Vorschau für das gesamte ServiceNow AI Platform Security Incident wird in den beiden folgenden Abbildungen angezeigt. Dieses Beispiel der Vorschau des Security Incidents wird mit ausgefüllt LogRhythm Alarmfelder, die dem Beispielalarm zugeordnet sind 13663 .
In der folgenden Abbildung ist Konfigurationselement , Betroffener Anwender , Priorität , Zuweisungsgruppe , Und Kurzbeschreibung Felder des Security Incidents werden ausgefüllt.
In der unteren Hälfte des Security Incident-Formulars die Beschreibung Feld ist ausgefüllt. Im Abschnitt zugehörige Elemente wird die Konfigurationselement , Erkennbares Element , Und Arbeitsnotiz Felder werden mit Werten ausgefüllt. Wenn mehrere Werte für diese Felder zugeordnet sind, wird jeder Wert im Security Incident angezeigt, da jedes dieser Felder mehr als einen Wert akzeptieren kann.
Fehlerbedingungen in der Vorschau
Die folgenden Warnmeldungen können bei der Vorschau des Security Incident angezeigt werden. Wenn ein Beispielalarm die Filterkriterien nicht erfüllt, wird der gesamte Security Incident nicht ausgefüllt.
Eingabewert nicht gefunden
Wenn die Alarm-ID in den Filterbedingungen enthalten ist, kann dennoch eine Warnmeldung angezeigt werden, wenn für bestimmte zugeordnete Felder keine spezifischen Eingabewerte gefunden werden. Im folgenden Beispiel wird in der Vorschau des Datensatzes davon ausgegangen, dass kein Wert in vorhanden ist Zugewiesen an Feld, obwohl es zugeordnet wurde.
Überprüfen Sie für diesen Nachrichtentyp im Zuordnungsdatensatz, ob der Eingabewert korrekt ist. In diesem Fall die Person in Zugewiesen an Das Feld in Security Incident ist in falsch ServiceNow AI Platform Instanz. Wenn dieser Alarm erfasst wird und ein Security Incident mit dieser Bedingung erstellt wird, werden Felder mit diesem Eingabewert ( Abel Tuter ) Werden im Security Incident leer gelassen.
Die verbleibenden blauen Nachrichten sind informativ und zeigen an, dass diese Felder keinen Wert zum Anzeigen in der Vorschau haben. Diese Vorschau ermöglicht es dem Security Incident-Administrator, das Alarmprofil zu konfigurieren, um sicherzustellen, dass diese Felder in der Anfangsphase keinen Wert haben, da in bestimmten Fällen Security Incident-Felder später automatisch ausgefüllt werden können. Andere Zuordnungsfehler werden ebenfalls angezeigt.
Nachdem Sie mit der Zuordnung und der Security Incident-Vorschau zufrieden sind, wählen Sie eine aus, um mit der Konfiguration fortzufahren.
| Option | Beschreibung |
|---|---|
| Klicken Sie Auf Fahren Sie Fort Oder Zeitplanung In der Fortschrittsleiste. | Wechseln Sie zu Planung Und Alarmabruf Formular. Planung Und Alarmabruf Ist im Fortschrittsbalken ausgewählt. Der nächste Schritt besteht darin, den Alarmabruf zu planen. |
| Klicken Sie Auf Zurück . | Kehren Sie zum Alarmprofil zurück, und fahren Sie mit der Zuordnung fort. |
| Geben Sie eine andere Alarm-ID in ein Beispiel für Alarm-ID Auswahlliste oben im Vorschauformular. | Die Beispiel für Alarm-ID Die Auswahlliste wird für jede von Ihnen eingegebene Alarm-ID angezeigt. Sie können bis zu fünf Alarme auswählen. Mit dieser Option können Sie eine weitere Vorschau anzeigen LogRhythm Alarm-ID für einen Security Incident. |
Nachdem Sie die Vorschau des Security Incidents angezeigt haben und mit den Ergebnissen zufrieden sind, ist der nächste Schritt bis Planen und abrufen LogRhythm Alarme.