Шаг 10 (необязательный). Отображение служебных оповещений в LogRhythm

Веб-консоль LogRhythm можно настроить таким образом, чтобы служебные оповещения на ней отображались вместе с оповещениями об обнаружении индикаторов компрометации.

Чтобы настроить отображение оповещений о событиях в веб-консоли, выполните следующие действия:

  1. В веб-консоли нажмите Search.
  2. Нажмите на кнопку Log Source Filter.

    Окно Search в LogRhythm.

    Форма поиска

  3. Введите CyberTrace в качестве строки поиска.
  4. Переместите найденный фильтр поиска в правый столбец, для этого нажмите на стрелку (+).
  5. Нажмите на кнопку OK.
  6. После завершения нового поиска откройте окно результатов.

В веб-консоли LogRhythm в окне результатов поиска отображаются оповещения об обнаружении индикаторов компрометации вместе со служебными оповещениями.

В начало