Cómo ver las reglas en el panel de reglas

Se admite en los siguientes países:

Para abrir el panel de reglas en Google Security Operations, selecciona Rules en el ícono de menú . En el panel de reglas, se muestran todas las reglas que almacenaste en tu cuenta de Operaciones de seguridad de Google. En los sistemas que usan la RBAC de datos, puedes ver y administrar solo aquellas reglas que están vinculadas a un alcance de datos al que tienes acceso.

El panel de reglas incluye las siguientes funciones:

  • El gráfico de tendencias muestra la regla con la mayor cantidad de detecciones en las últimas 3 semanas.
  • Muestra un gráfico de la actividad asociada con las reglas. Si colocas el cursor sobre una barra del gráfico, se mostrará la fecha y la cantidad de detecciones.
  • La frecuencia de ejecución indica la frecuencia aproximada con la que se ejecutará la regla.
  • Estado en vivo (habilitado o inhabilitado).
  • Gravedad de la regla, como en los metadatos de la regla.

Si colocas el cursor sobre una regla y haces clic en el ícono de menú de la derecha, puedes abrir el menú Configuración de reglas y manipular las opciones Regla activa, Frecuencia de ejecución y Notificaciones.

  • La regla activa supervisa tus registros entrantes en busca de amenazas hasta que se borre o inhabilite.
  • Las alertas indican una anomalía en el flujo de trabajo normal del tráfico dentro de la empresa. Debes investigar las alertas como un posible incumplimiento de la seguridad.
  • Frecuencia de ejecución indica la frecuencia aproximada con la que se ejecutará la regla y afecta la latencia con la que se descubren las detecciones para cada regla.
  • YARA-L Retrohunt te permite usar la regla seleccionada para buscar detecciones en los datos existentes en Google Security Operations.
  • Editar regla te permite editar reglas existentes y crear reglas nuevas.
  • Ver detecciones de reglas te permite ver las detecciones que genera una regla publicada.
  • Archivar oculta la regla y los datos de seguridad relacionados con ella (y todas sus versiones) sin borrarla.

Si haces clic en el nombre de una regla, se abrirá la vista Detecciones de reglas.