Afficher les règles dans le tableau de bord des règles

Compatible avec :

Pour ouvrir le tableau de bord des règles dans Google Security Operations, sélectionnez Règles dans l'icône de menu . Le tableau de bord des règles affiche toutes les règles que vous avez stockées dans votre compte Google SecOps. Sur les systèmes qui utilisent le RBAC des données, vous ne pouvez afficher et gérer que les règles liées à un champ d'application des données auquel vous avez accès.

Le tableau de bord des règles inclut les fonctionnalités suivantes :

  • Le graphique des tendances affiche la règle ayant généré le plus grand nombre de détections au cours des trois dernières semaines.
  • Affiche un graphique de l'activité associée aux règles. Si vous pointez sur une barre du graphique, la date et le nombre de détections s'affichent.
  • La fréquence d'exécution indique la fréquence approximative à laquelle la règle sera exécutée.
  • État en direct (activé ou désactivé).
  • Gravité de la règle, telle qu'indiquée dans les métadonnées de la règle.

Si vous pointez sur une règle et cliquez sur l'icône de menu à droite, vous pouvez ouvrir le menu Paramètres de la règle et modifier les options Règle active, Fréquence d'exécution et Notifications.

  • Une règle en direct surveille les journaux entrants pour détecter les menaces jusqu'à ce qu'elle soit supprimée ou désactivée.
  • Les alertes indiquent une anomalie dans le workflow normal du trafic au sein de l'entreprise. Vous devez examiner les alertes comme une éventuelle atteinte à la sécurité.
  • La fréquence d'exécution indique la fréquence approximative à laquelle la règle s'exécutera. Elle a un impact sur la latence avec laquelle les détections sont découvertes pour chaque règle.
  • La rétrochasse YARA-L vous permet d'utiliser la règle sélectionnée pour rechercher des détections dans les données existantes de {google_secops_name_short}.
  • L'option Modifier la règle vous permet de modifier les règles existantes et d'en créer d'autres.
  • L'option Afficher les détections de la règle vous permet d'afficher les détections générées par une règle active.
  • Archiver masque la règle et les données de sécurité associées (ainsi que toutes ses versions) sans la supprimer réellement.

Cliquez sur le nom d'une règle pour ouvrir la vue Détections de règles.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.