Afficher les règles dans le tableau de bord des règles

Compatible avec:

Pour ouvrir le tableau de bord des règles dans Google Security Operations, sélectionnez Règles dans l'icône de menu . Le tableau de bord des règles affiche toutes les règles que vous avez stockées dans votre compte Google Security Operations. Sur les systèmes qui utilisent le RBAC des données, vous ne pouvez afficher et gérer que les règles liées à un champ d'application de données auquel vous avez accès.

Le tableau de bord des règles inclut les fonctionnalités suivantes:

  • Le graphique des tendances affiche la règle ayant enregistré le plus grand nombre de détections au cours des trois dernières semaines.
  • Affiche un graphique de l'activité associée aux règles. Pointez sur une barre du graphique pour afficher la date et le nombre de détections.
  • La fréquence d'exécution indique la fréquence approximative à laquelle la règle s'exécutera.
  • État en temps réel (activé ou désactivé)
  • Gravité de la règle, comme indiqué dans les métadonnées de la règle.

Si vous pointez sur une règle et cliquez sur l'icône de menu à droite, vous pouvez ouvrir le menu Paramètres de la règle et modifier les options Règle active, Fréquence d'exécution et Notifications.

  • La règle en direct surveille les menaces dans vos journaux entrants jusqu'à ce qu'elle soit supprimée ou désactivée.
  • Les alertes indiquent une anomalie dans le flux normal de trafic au sein de l'entreprise. Vous devez examiner les alertes comme une éventuelle violation de la sécurité.
  • La fréquence d'exécution indique la fréquence approximative à laquelle la règle s'exécute et affecte la latence à laquelle les détections sont détectées pour chaque règle.
  • YARA-L Retrohunt vous permet d'utiliser la règle sélectionnée pour rechercher des détections dans les données existantes de Google Security Operations.
  • Modifier la règle vous permet de modifier des règles existantes et d'en créer.
  • Afficher les détections de règles vous permet d'afficher les détections générées par une règle active.
  • Archiver masque la règle et les données de sécurité associées à cette règle (et à toutes ses versions) sans la supprimer.

Cliquez sur le nom d'une règle pour ouvrir la vue Détections de règles.