Planen und abrufen LogRhythm Alarme

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Nachdem Sie eine Vorschau des Security Incidents mit anzeigen LogRhythm Alarme, die Sie ausgewählt und zugeordnet haben, sind Sie bereit, den Alarmabruf zu planen. Nachdem Sie diesen Schritt abgeschlossen haben, kann das Alarmprofil aktiviert werden.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Mit der Zeitplanung können Sie die Zeitplanung und die Typen der zum Abruf ausgewählten Alarme ändern. Sie filtern die Alarme, die Sie erfassen, basierend auf einem Datumsbereich oder bestimmten Alarm-IDs. Mit diesem Schritt legen Sie fest, ob Sie historische Alarme erfassen möchten und wie oft Sie zukünftige Alarme abrufen, die der Alarmprofilkonfiguration entsprechen.

    Prozedur

    1. Klicken Sie auf Zeitplanung Gehen Sie auf den Fortschrittsbalken.
      Zeitplanung auf Fortschrittsbalken hervorgehoben.
    2. Wählen Sie aus den folgenden Optionen aus, um Ihren Alarmabruf zu konfigurieren.
      OptionBeschreibung
      Inkrementellen Alarmabruf aktivieren Standard ist ausgewählt. Wählen Sie diese Option aus, um inkrementelle Alarme abzurufen.
      Abfrageintervall (in Minuten)

      Die ServiceNow AI Platform Instanz ruft aus ab LogRhythm Client-Konsole für neue Alarme alle eine Minute. Wenn zugeordnete Alarme gefunden werden und die Filterkriterien erfüllt sind, werden Security Incidents erstellt.

      Diese Einstellung kann geändert werden. Die Standardeinstellung gleicht die Alarmerfassung jedoch gegen die Serverauslastung aus und ruft die neuesten Daten ab.
      Nächste Alarmerfassungszeit (geschätzt) Zeigt an, wann die nächste geplante Erfassung für das aktuelle Alarmprofil erfolgen würde. Dies ist nur eine geschätzte Zeit.
      Historischen Alarmabruf aktivieren Standard ist gelöscht. Es werden keine Verlaufsdaten abgerufen.
      Wenn diese Option ausgewählt ist, werden die folgenden Felder angezeigt. Wählen Sie eine Option aus, um den Abruf entweder nach Datum oder Alarm-ID zu konfigurieren.
      Aktivieren Sie das Abrufen des Startdatums
      Standard ist gelöscht. Wählen Sie diese Option aus, um das Abrufdatum zu aktivieren.
      Startdatum wird abgerufen
      Standard ist gelöscht. Wählen Sie diese Option aus, um das Startdatum des Abrufs festzulegen. Klicken Sie auf das Kalendersymbol, um ein Datum und eine Uhrzeit einzugeben. Alarme werden vom eingegebenen Datum und der Uhrzeit bis zum aktuellen Datum abgerufen.
      Spezifische Alarm-ID(s) erfassen
      Standard ist gelöscht. Wählen Sie diese Option aus, um bestimmte Alarm-IDs zu erfassen.
      Alarm-ID(s)
      Geben Sie bestimmte Alarm-IDs ein. Sie rufen die angegebenen Alarme ab, und Sie können mehrere Alarm-IDs durch Kommas getrennt eingeben.
      Hinweis:
      Nachdem ein historischer, einmaliger Abruf von Alarmen abgeschlossen ist, wird dieses Kontrollkästchen deaktiviert. Sie müssen dieses Kontrollkästchen erneut aktivieren, bevor Sie einen weiteren einmaligen Abruf historischer Alarme ausführen.
    3. Um den historischen Alarmabruf zu bearbeiten, führen Sie die folgenden Schritte aus, um ein Datum für den Alarmabruf oder eine bestimmte Alarm-ID einzugeben.
      1. Wählen Sie Aus Aktivieren Sie das Abrufen des Startdatums , Und wählen Sie dann aus Startdatum wird abgerufen .
      2. In Startdatum wird abgerufen Klicken Sie auf den angezeigten Kalender, und wählen Sie das Datum gefolgt vom grünen Häkchen aus, um Ihren Eintrag zu speichern.
        Aufgabe: Wählen Sie das Datum im Kalender aus, und speichern Sie es mit einem grünen Häkchen.
        Das Datum wird angezeigt.
      3. Alternativ wählen Sie aus Spezifische Alarm-ID(s) erfassen Option, und in der Alarm-ID(s) Geben Sie die spezifischen Alarm-IDs für die Verlaufsdaten ein, um bestimmte Alarm-IDs abzurufen.

        Sie können bis zu fünf durch Kommas getrennte Alarme eingeben.

      4. Klicken Sie auf Aktualisieren.
    4. Wählen Sie eine der folgenden Optionen aus, um mit der Bearbeitung fortzufahren oder die Konfiguration abzuschließen.
      OptionBeschreibung
      Aktualisieren Speichern Sie Ihre Daten, und bleiben Sie im Formular.
      Zusätzliche Optionen (in der Fortschrittsleiste) Um zum Schritt „zusätzliche Optionen“ zu wechseln.
      Zurück Kehren Sie zum Vorschauschritt zurück.
      Löschen Löschen Sie dieses Alarmprofil, und die Liste „Alarmprofil“ wird angezeigt.

    Nächste Maßnahme

    Nachdem Sie die Details zur laufenden Alarmerfassung und zum einmaligen Abruf konfiguriert haben, ist der nächste Schritt bis Zusätzliche Optionen für LogRhythm Alarme.