# Ereignis: Detailansicht

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf einen Eintrag in der Spalte **Workflow** der [Ereignis-Übersicht](/docs/manual/bedienung-der-plattform/siem/ereignisse.md#ereignisse-ubersicht), um detaillierte Informationen über das entsprechende Ereignis anzuzeigen.

<figure><img src="/files/ABCGPrGm8M10JXY7eD4V" alt=""><figcaption></figcaption></figure>

***

## Linke Seite: Allgemeine Informationen

Auf der linken Seite der Ereignis-Detailansicht findest du eine Zusammenfassung der Informationen aus der Ereignis-Übersicht für das entsprechende Ereignis.

<div align="left"><figure><img src="/files/lshGEQv2NPab4P1h6QmU" alt=""><figcaption></figcaption></figure></div>

Du kannst der Ansicht folgende Informationen entnehmen:

<table><thead><tr><th width="200.14453125">Spalte</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Workflow</td><td>Zeigt den Namen des Workflows, durch den das Ereignis erkannt wurde.</td></tr><tr><td>Gestartet am</td><td>Zeigt das Datum und die Uhrzeit, wann die Bedingungen für das Ereignis erstmalig erfüllt wurden.</td></tr><tr><td>Endete am</td><td>Zeigt das Datum und die Uhrzeit, wann die Bedingungen für das Ereignis letztmalig erfüllt wurden.</td></tr><tr><td>Dauer</td><td>Zeigt die Gesamtdauer des Ereignisses in Worten.</td></tr><tr><td>Schweregrad</td><td><p>Zeigt den benutzerdefinierten Schweregrad des Ereignisses. Dieser basiert auf den <a href="/pages/z5jPsiB7tnLPvfAwNFil">Einstellungen des Workflows</a>, durch den das Ereignis erkannt wurde. <br><br>Folgende Schweregrade können angezeigt werden:</p><ul><li><strong>Critical</strong>: Das Ereignis hat eine sehr hohe Kritikalität.</li><li><strong>High</strong>: Das Ereignis hat eine hohe Kritikalität.</li><li><strong>Medium</strong>: Das Ereignis hat eine mittlere Kritikalität.</li><li><strong>Low</strong>: Das Ereignis hat eine geringe Kritikalität.</li></ul></td></tr><tr><td>Technischer Verantwortlicher</td><td>Zeigt den Namen und die E-Mail-Adresse des Benutzers, der für die Überprüfung des Ereignisses verantwortlich ist.</td></tr></tbody></table>

***

## Rechte Seite: Ereignis-Ablauf

Auf der rechten Seite der Ereignis-Detailansicht findest du den detaillierten zeitlichen Ablauf aller Vorkommnisse des Ereignisses sowie die dazugehörigen Log-Einträge.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <i class="fa-angle-down">:angle-down:</i> **Alle Ausklappen** oben rechts in der Ecke, um alle Ereignis-relevanten Felder und Werte innerhalb eines Log-Eintrags anzuzeigen.

<div align="left"><figure><img src="/files/S33MGW3ofFUsqsTMk5Qp" alt="" width="463"><figcaption></figcaption></figure></div>

{% stepper %}
{% step %}

### <i class="fa-flag">:flag:</i> Ereignis startete

Zeigt das Datum und die Uhrzeit, wann die Bedingungen für das Ereignis erstmalig erfüllt wurden.
{% endstep %}

{% step %}

### <i class="fa-chart-line">:chart-line:</i> Stream-Name

Zeigt den Namen des Streams, also den Log-Filter, der als initiale Workflow-Bedingung festgelegt wurde, sowie die Bedingung selbst (die Anzahl der entsprechenden Ereignis-Vorkommnisse innerhalb eines vorgegebenen Zeitraums).

Wenn du im zugehörigen Workflow [Display-Felder](/docs/manual/bedienung-der-plattform/siem/workflows/workflow-hinzufugen.md#bedingung-hinzufugen) definiert hast, werden diese ebenfalls farblich hervorgehoben angezeigt.

<div align="left"><figure><img src="/files/RytbTuHDhbD6yEVTsNFD" alt=""><figcaption></figcaption></figure></div>
{% endstep %}

{% step %}

### <i class="fa-circle">:circle:</i> Log-Ereignis

Zeigt auf der linken Seite des Strahls den genauen Zeitpunkt, wann die Bedingungen für das Ereignis zugetroffen haben.&#x20;

Auf der rechten Seite des Strahls siehst du alle Felder und Werte des entsprechenden Log-Eintrags, die gemäß der benutzerdefinierten Workflow-Bedingung für das Ereignis relevant sind.&#x20;

Wenn du im zugehörigen Workflow Display-Felder definiert hast, werden ausschließlich diese als farblich hervorgehobene Vorschau angezeigt.

<div align="left"><figure><img src="/files/EUtXZE9T6EZVyTI3u3AH" alt=""><figcaption></figcaption></figure></div>

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf **Mehr anzeigen** unter einer Log-Vorschau, um alle Felder und Werte des entsprechenden Log-Eintrags, die gemäß der benutzerdefinierten Workflow-Bedingung für das Ereignis relevant sind, anzuzeigen.&#x20;

<p align="center">---------------</p>

Bei einer großen Anzahl an Vorkommnissen werden zudem nicht alle betroffenen Log-Einträge angezeigt, du kannst dir jedoch bei Bedarf weitere Einträge anzeigen lassen.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke dazu auf **\<Zahl> mehr...** am Ende aller angezeigten Log-Einträge, um in Zehner-Schritten weitere Vorkommnisse aufzudecken.

<div align="left"><figure><img src="/files/nQEhDOwOb7aUvngu1E6B" alt=""><figcaption></figcaption></figure></div>
{% endstep %}

{% step %}

### <i class="fa-check-double">:check-double:</i> Bedingung erfüllt

Zeigt an, dass alle Workflow-Bedingungen, die auf dem angegebenen Stream basieren, erfüllt wurden.&#x20;

Wenn du innerhalb des Workflows mehr als einen Stream inklusive zugehöriger Bedingungen definiert hast, beginnt nun ein neuer Abschnitt im Ereignis-Ablauf, der mit dem [Namen des neuen Streams](#stream-name) beginnt.
{% endstep %}

{% step %}

### <i class="fa-flag">:flag:</i> Ereignis endete

Zeigt das Datum und die Uhrzeit, wann die Bedingungen für das Ereignis letztmalig erfüllt wurden.
{% endstep %}
{% endstepper %}

***

## KI-Analyse

Nutze die KI-Analysefunktion, um dir das Ereignis wie gewünscht analysieren zu lassen.

{% hint style="danger" %}
**Bitte beachte**: Diese Funktion ist nur verfügbar, wenn du einen [Large Language Model (LLM)-Provider](/docs/manual/bedienung-der-plattform/siem/orchestrierung-soar/llm-provider/llm-provider-hinzufugen.md) an dein SIEM angebunden hast.
{% endhint %}

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke dazu auf das **KI**-Symbol <i class="fa-robot">:robot:</i> in der rechten unteren Ecke der Ansicht, um den KI-Assistenten zu öffnen.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf den vorgeschlagenen Prompt **Fasse das Log zusammen** oder gib einen eigenen Prompt in das Feld **Frag mich etwas** ein und bestätige deine Eingabe mit der **Enter**-Taste.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/siem/ereignisse/ereignis-detailansicht.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.