Saat Anda membuat dan mengaktifkan aturan baru, aturan tersebut akan mulai menelusuri deteksi berdasarkan peristiwa yang diterima oleh akun Google Security Operations Anda secara real time. Retrohunt memungkinkan Anda menggunakan aturan yang dipilih untuk menelusuri deteksi di seluruh data yang ada di Google SecOps. Retrohunt dijadwalkan saat ada resource yang tersedia untuk dijalankan. Perkirakan varians dalam waktu proses retrohunt.
Untuk memulai retrohunt, selesaikan langkah-langkah berikut:
Buka Dasbor Aturan.
Klik ikon opsi Aturan untuk suatu aturan, lalu pilih Yara-L Retrohunt.
Opsi Retrohunt YARA-L
Di jendela dialog YARA-L Retrohunt, pilih waktu mulai dan waktu berakhir untuk penelusuran Anda. Defaultnya adalah satu minggu. Jendela ini menampilkan rentang tanggal dan waktu yang tersedia. Klik JALANKAN jika sudah siap.
Jendela dialog Retrohunt Yara-L
Anda dapat melihat progres retrohunt yang dijalankan dari tampilan deteksi aturan untuk aturan tersebut. Jika membatalkan retrohunt yang sedang berlangsung, Anda tetap dapat melihat deteksi yang berhasil dilakukan saat dijalankan.
Jika Anda telah menyelesaikan beberapa retrohunt, Anda dapat melihat hasil retrohunt sebelumnya dengan mengklik link rentang tanggal seperti yang ditunjukkan pada gambar berikut. Hasil setiap proses ditampilkan dalam grafik Linimasa dan Deteksi di tampilan Deteksi Aturan.
Retrohunt Yara-L berjalan
Jika Anda menggunakan daftar referensi dalam aturan, jalankan retrohunt,
lalu hapus item dari daftar tersebut, Anda harus merevisi
aturan tersebut ke versi baru untuk melihat hasil baru. Google SecOps tidak menghapus deteksi dari daftar referensi, sehingga memperbarui aturan tidak akan memperbarui hasilnya.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-07-16 UTC."],[[["Retrohunts allow you to apply a selected rule to search for detections within existing historical data in Google Security Operations."],["Retrohunts are scheduled based on resource availability, which results in variable run times."],["Alerting for detections found via retrohunt is disabled if the rule's alerting status is disabled; you need to create a new version of the rule with alerting enabled and rerun the retrohunt to enable it."],["You can initiate a retrohunt from the Rules Dashboard by selecting \"Yara-L Retrohunt\" for a specific rule, and then specifying the desired start and end time for the search."],["Past retrohunt results can be viewed in the Rule Detections view via a date range link, which displays the information in the Timeline and Detections graph."]]],[]]
Opsi Retrohunt YARA-L
