Cómo ver reglas en el panel de reglas

Compatible con:

Para abrir el panel de reglas en Google Security Operations, selecciona Reglas en el ícono de menú . En el panel de reglas, se muestran todas las reglas que almacenaste en tu cuenta de Google SecOps. En los sistemas que usan RBAC de datos, solo puedes ver y administrar las reglas vinculadas a un alcance de datos al que tienes acceso.

El panel de reglas incluye las siguientes funciones:

  • El gráfico de tendencias muestra la regla con la mayor cantidad de detecciones en las últimas 3 semanas.
  • Muestra un gráfico de la actividad asociada a las reglas. Si colocas el cursor sobre una barra del gráfico, se mostrarán la fecha y la cantidad de detecciones.
  • La frecuencia de ejecución indica la frecuencia aproximada con la que se ejecutará la regla.
  • Estado en vivo (habilitado o inhabilitado)
  • Es la gravedad de la regla, como se indica en los metadatos de la regla.

Si colocas el cursor sobre una regla y haces clic en el ícono de menú que se encuentra a la derecha, puedes abrir el menú Configuración de reglas y manipular las opciones Regla activa, Frecuencia de ejecución y Notificaciones.

  • La regla activa supervisa los registros entrantes en busca de amenazas hasta que se borra o inhabilita.
  • Las alertas indican una anomalía en el flujo de trabajo normal del tráfico dentro de la empresa. Debes investigar las alertas como una posible violación de la seguridad.
  • La frecuencia de ejecución indica la frecuencia aproximada con la que se ejecutará la regla y afecta la latencia con la que se descubren las detecciones para cada regla.
  • YARA-L Retrohunt te permite usar la regla seleccionada para buscar detecciones en los datos existentes en {google_secops_name_short}.
  • Edit Rule te permite editar reglas existentes y crear reglas nuevas.
  • Ver detecciones de reglas te permite ver las detecciones que genera una regla activa.
  • Archivar oculta la regla y los datos de seguridad relacionados con ella (y todas sus versiones) sin borrarla.

Si haces clic en el nombre de una regla, se abrirá la vista Detecciones de reglas.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.