Exibição LogRhythmeventos de detalhamento

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Exiba os eventos brutos ou de base relacionados para um LogRhythmalarme no incidente de segurança.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Como analista de segurança, você pode exibir os eventos brutos ou de base relacionados para um LogRhythmsem ter que voltar para LogRhythmconsole. Você pode fazer isso acessando uma lista relacionada que contém todos os eventos de detalhamento no SIRincidente.

    Procedimento

    Navegar até Tudo > Integração com LogRhythm > Eventos de detalhamento da LogRhythm.

    A ilustração a seguir mostra como navegar até Eventos de detalhamento do LogRhythm , classifique a lista de eventos por Agrupar por ID de alarme e clique no incidente de segurança associado. No incidente de segurança, você pode encontrar Eventos de detalhamento do LogRhythm nos links relacionados.

    Ilustra como navegar até os eventos de detalhamento.