Original-SIEM-Daten in einem Fall ansehen

Bevor Sie mit der Analyse oder Behebung beginnen, wird in diesem Dokument erläutert, wie Sie die ursprünglichen SIEM-Daten prüfen können, die einen Fall ausgelöst haben. Dazu gehören sowohl der Kontext der Warnung auf hoher Ebene als auch die zugrunde liegenden Ereignisdetails.

Auf die ursprünglichen SIEM-Daten in einem Fall zugreifen

So greifen Sie auf die ursprünglichen SIEM-Daten zu, die mit einem Fall verknüpft sind:

1. Rufen Sie den gewünschten Fall auf.
2. Klicken Sie auf den Tab Übersicht. Auf dem Tab Übersicht werden die Benachrichtigungen, der Zeitachse, die extrahierten Einheiten und die Statistiken angezeigt, die durch die Automatisierung erfasst wurden.

Originalereignis ansehen, das die Benachrichtigungen ausgelöst hat

So rufen Sie das ursprüngliche Ereignis auf, das die Benachrichtigungen ausgelöst hat:

1. Rufen Sie den Tab Events auf.
2. Klicken Sie auf Mehr ansehen. Eine Seitenleiste mit allen Details zum Termin wird geöffnet.