Deaktivieren Sie den automatisierten Alarmabschluss für LogRhythm

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Deaktivieren Sie die Funktion zum automatischen Schließen von Alarmen, wenn Sie die Abschlussinformationen für Security Incidents nicht mehr in der LogRhythm Webkonsole anzeigen möchten. Nach der Deaktivierung schließt Now Platform keine Alarme mehr in der Webkonsole von LogRhythm. Dieser Prozess ist optional.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Nach der Deaktivierung werden die Statusnotizen und andere Abschlussinformationen zum Security Incident nicht mehr in der LogRhythm Webkonsole angezeigt.

    Prozedur

    1. Navigieren zu Alle > Systemdefinition > Business-Regeln und wählen Sie das Modul „Business Rules“ aus.
    2. Wenn dies nicht in der Liste „ Business Rules “ angezeigt wird, geben Sie im Suchfeld LogRhythm Close Alarm On SI Close (LogRhythm-Alarm bei SI-Abschluss schließen) ein, und drücken Sie die Eingabetaste.
      Im Suchfeld hervorgehobene Business Rule.
    3. Klicken Sie in der Spalte Name auf den Link LogRhythm-Alarm bei SI -Abschluss schließen, um den Datensatz zu öffnen.
    4. Deaktivieren Sie im angezeigten Datensatz das Kontrollkästchen Aktiv.
    5. Klicken Sie auf Aktualisieren.
      Die Funktion zum automatischen Schließen von Alarmen ist jetzt deaktiviert.