Anzeigen LogRhythm Drilldown-Ereignisse

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Zeigen Sie die zugehörigen Roh- oder Basisereignisse für an LogRhythm Alarm im Security Incident.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Als Sicherheitsanalyst können Sie die zugehörigen Roh- oder Basisereignisse für anzeigen LogRhythm Alarm, ohne zu wechseln LogRhythm Konsole. Sie können dies tun, indem Sie zu einer zugehörigen Liste wechseln, die alle Drilldown-Ereignisse in enthält SIR Incident.

    Prozedur

    Navigieren zu Alle > LogRhythm-Integration > LogRhythm-Drilldown-Ereignissean.

    Die folgende Abbildung zeigt, wie Sie zu navigieren LogRhythm-Drilldown-Ereignisse Modul, sortieren Sie die Liste der Ereignisse nach Nach Alarm-ID gruppieren , Und klicken Sie auf den zugehörigen Security Incident. Im Security Incident finden Sie den LogRhythm-Drilldown-Ereignisse Registerkarte in den zugehörigen Links.

    Veranschaulicht, wie Sie zu den Drilldown-Ereignissen navigieren.