Visualiza las reglas en el panel de reglas
Para abrir el panel de reglas en Google Security Operations, selecciona Rules en el ícono de menú
. En el panel de reglas, se muestran todas las reglas que almacenados en tu cuenta de Google Security Operations. En sistemas que usan RBAC de datos, puede ver y administrar solo las reglas que están vinculadas al que tienes acceso.El panel de reglas incluye las siguientes funciones:
- El gráfico de tendencias muestra la regla con el mayor número de detecciones durante el período en las últimas 3 semanas.
- Muestra un gráfico de la actividad asociada con las reglas. Coloca el cursor sobre una barra del gráfico muestra la fecha y la cantidad de detecciones.
- La frecuencia de ejecución indica la frecuencia aproximada en la que se ejecutará la regla.
- Estado En vivo (Habilitado o Inhabilitado).
- Gravedad de la regla como en los metadatos de la regla
Si colocas el cursor sobre una regla y haces clic en el ícono de menú de la derecha, puedes abrir la Configuración de reglas y manipula las opciones Live Rule, Run Frequency y Notifications.
- La regla activa supervisa tus registros entrantes en busca de amenazas hasta que se borre o inhabilite.
- Las alertas indican una anomalía en el flujo de trabajo normal del tráfico dentro de la empresa. Debes investigar las alertas como un posible incumplimiento de la seguridad.
- Run Frequency indica la frecuencia aproximada con la que se ejecutará la regla y afecta la latencia. qué detecciones se descubren para cada regla.
- YARA-L Retrohunt te permite usar la regla seleccionada para buscar detecciones en los datos existentes en Google Security Operations.
- La opción Editar regla te permite editar las reglas existentes y crear reglas nuevas.
- Ver detecciones de reglas te permite ver las detecciones que generó una regla activa.
- Archivar oculta la regla y los datos de seguridad relacionados con ella (y todas sus versiones) sin borrarla.
Si haces clic en el nombre de una regla, se abrirá la vista Detecciones de reglas.