Exibir LogRhythm detalhar eventos

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Exiba os eventos brutos ou de base relacionados para um LogRhythm alarme no incidente de segurança.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Como analista de segurança, você pode exibir os eventos brutos ou de base relacionados a um LogRhythm alarme sem precisar voltar para LogRhythm console. Você pode fazer isso acessando uma lista relacionada que contém todos os eventos de detalhamento no SIR incidente.

    Procedimento

    Navegar até Tudo > Integração com LogRhythm > Eventos de detalhamento da LogRhythm.

    A ilustração a seguir mostra como navegar até Eventos de detalhamento da LogRhythm classifique a lista de eventos por Agrupar por ID de alarme e clique no incidente de segurança associado. No incidente de segurança, você pode encontrar Eventos de detalhamento da LogRhythm nos links relacionados.

    Ilustra como navegar até os eventos de detalhamento.