Saat Anda membuat dan mengaktifkan aturan baru, aturan tersebut akan mulai menelusuri deteksi
berdasarkan peristiwa yang diterima oleh akun Google Security Operations Anda secara real
time. Retrohunt memungkinkan Anda menggunakan aturan yang dipilih untuk
menelusuri deteksi di seluruh data yang ada di
Google Security Operations. Retrohunt dijadwalkan saat ada
resource yang tersedia untuk dijalankan. Perhatikan varians dalam waktu proses retrohunt.
Untuk memulai retrohunt, selesaikan langkah-langkah berikut:
Buka Dasbor Aturan.
Klik ikon opsi Aturan untuk aturan, lalu pilih Yara-L Retrohunt.
Opsi Retrohunt YARA-L
Di jendela dialog YARA-L Retrohunt, pilih waktu mulai dan waktu berakhir untuk penelusuran Anda. Defaultnya adalah satu minggu. Jendela ini menampilkan rentang tanggal dan waktu yang tersedia. Klik JALANKAN jika sudah siap.
Jendela dialog Retrohunt Yara-L
Anda dapat melihat progres retrohunt yang dijalankan dari tampilan deteksi aturan untuk aturan tersebut. Jika membatalkan retrohunt yang sedang berlangsung, Anda masih dapat melihat deteksi yang dapat dilakukannya saat berjalan.
Jika telah menyelesaikan beberapa retrohunt, Anda dapat melihat hasil retrohunt yang dijalankan sebelumnya dengan mengklik link rentang tanggal seperti yang ditunjukkan pada gambar berikut. Hasil setiap operasi ditampilkan dalam grafik Linimasa dan Deteksi di tampilan Deteksi Aturan.
Retrohunt Yara-L berjalan
Jika Anda menggunakan daftar referensi dalam aturan, jalankan retrohunt, lalu hapus item dari daftar tersebut, Anda harus merevisi aturan tersebut ke versi baru untuk melihat hasil baru. Google Security Operations tidak menghapus deteksi dari daftar referensi, sehingga memuat ulang aturan tidak akan memperbarui hasilnya.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-04-15 UTC."],[[["Retrohunts allow you to apply a selected rule to search for detections within existing historical data in Google Security Operations."],["Retrohunts are scheduled based on resource availability, which results in variable run times."],["Alerting for detections found via retrohunt is disabled if the rule's alerting status is disabled; you need to create a new version of the rule with alerting enabled and rerun the retrohunt to enable it."],["You can initiate a retrohunt from the Rules Dashboard by selecting \"Yara-L Retrohunt\" for a specific rule, and then specifying the desired start and end time for the search."],["Past retrohunt results can be viewed in the Rule Detections view via a date range link, which displays the information in the Timeline and Detections graph."]]],[]]
Opsi Retrohunt YARA-L
