Visualiza las reglas en el panel de reglas

Para abrir el panel de reglas en Google Security Operations, selecciona Rules en el ícono de menú apps. En el panel de reglas, se muestran todas las reglas que almacenados en tu cuenta de Google Security Operations. En sistemas que usan RBAC de datos, puede ver y administrar solo las reglas que están vinculadas al que tienes acceso.

El panel de reglas incluye las siguientes funciones:

• El gráfico de tendencias muestra la regla con el mayor número de detecciones durante el período en las últimas 3 semanas.
• Muestra un gráfico de la actividad asociada con las reglas. Coloca el cursor sobre una barra del gráfico muestra la fecha y la cantidad de detecciones.
• La frecuencia de ejecución indica la frecuencia aproximada en la que se ejecutará la regla.
• Estado En vivo (Habilitado o Inhabilitado).
• Gravedad de la regla como en los metadatos de la regla

Si colocas el cursor sobre una regla y haces clic en el ícono de menú de la derecha, puedes abrir la Configuración de reglas y manipula las opciones Live Rule, Run Frequency y Notifications.

• La regla activa supervisa tus registros entrantes en busca de amenazas hasta que se borre o inhabilite.
• Las alertas indican una anomalía en el flujo de trabajo normal del tráfico dentro de la empresa. Debes investigar las alertas como un posible incumplimiento de la seguridad.
• Run Frequency indica la frecuencia aproximada con la que se ejecutará la regla y afecta la latencia. qué detecciones se descubren para cada regla.
• YARA-L Retrohunt te permite usar la regla seleccionada para buscar detecciones en los datos existentes en Google Security Operations.
• La opción Editar regla te permite editar las reglas existentes y crear reglas nuevas.
• Ver detecciones de reglas te permite ver las detecciones que generó una regla activa.
• Archivar oculta la regla y los datos de seguridad relacionados con ella (y todas sus versiones) sin borrarla.

Si haces clic en el nombre de una regla, se abrirá la vista Detecciones de reglas.