Regeln im Regeldashboard ansehen

Unterstützt in:

Wenn Sie das Dashboard „Regeln“ in Google Security Operations öffnen möchten, wählen Sie über das Menüsymbol  die Option Regeln aus. Im Regeln-Dashboard werden alle Regeln angezeigt, die in Ihrem Google SecOps-Konto gespeichert sind. In Systemen, in denen die Daten-RBAC verwendet wird, können Sie nur die Regeln aufrufen und verwalten, die an einen Datenbereich gebunden sind, auf den Sie Zugriff haben.

Das Dashboard für Regeln bietet die folgenden Funktionen:

  • Im Trenddiagramm wird die Regel mit der größten Anzahl von erkannten Verstößen in den letzten drei Wochen angezeigt.
  • Zeigt ein Diagramm der mit den Regeln verknüpften Aktivitäten an. Wenn Sie den Mauszeiger auf einen Balken im Diagramm bewegen, werden das Datum und die Anzahl der erkannten Verstöße angezeigt.
  • Die Ausführungshäufigkeit gibt an, wie oft die Regel ungefähr ausgeführt wird.
  • Live-Status („Aktiviert“ oder „Deaktiviert“)
  • Der Schweregrad der Regel gemäß den Regelmetadaten.

Wenn Sie den Mauszeiger auf eine Regel bewegen und rechts auf das Menüsymbol klicken, können Sie das Menü Regeleinstellungen öffnen und die Optionen Live-Regel, Ausführungshäufigkeit und Benachrichtigungen bearbeiten.

  • Live Rule überwacht Ihre eingehenden Logs auf Bedrohungen, bis sie gelöscht oder deaktiviert wird.
  • Benachrichtigungen weisen auf eine Anomalie im normalen Workflow des Traffics innerhalb des Unternehmens hin. Sie sollten Benachrichtigungen als möglichen Sicherheitsverstoß untersuchen.
  • Die Ausführungshäufigkeit gibt die ungefähre Häufigkeit an, mit der die Regel ausgeführt wird, und wirkt sich auf die Latenz aus, mit der Erkennungen für jede Regel ermittelt werden.
  • Mit YARA-L-Retrohunt können Sie die ausgewählte Regel verwenden, um in vorhandenen Daten in {google_secops_name_short} nach erkannten Elementen zu suchen.
  • Mit Regel bearbeiten können Sie vorhandene Regeln bearbeiten und neue Regeln erstellen.
  • Mit Regelerkennungen ansehen können Sie Erkennungen ansehen, die von einer aktiven Regel generiert wurden.
  • Beim Archivieren werden die Regel und die zugehörigen Sicherheitsdaten (und alle Versionen) ausgeblendet, ohne dass die Regel tatsächlich gelöscht wird.

Wenn Sie auf einen Regelnamen klicken, wird die Ansicht Regelerkennungen geöffnet.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten