Melihat aturan di Dasbor Aturan

Untuk membuka Dasbor Aturan di Google Security Operations, pilih Aturan dari ikon menu apps. Dasbor Aturan menampilkan semua aturan yang telah Anda simpan dalam akun Google SecOps Anda. Pada sistem yang menggunakan RBAC data, Anda hanya dapat melihat dan mengelola aturan yang terikat ke cakupan data yang dapat Anda akses.

Dasbor aturan mencakup fitur berikut:

• Grafik tren menampilkan aturan dengan jumlah deteksi terbanyak selama 3 minggu terakhir.
• Menampilkan grafik aktivitas yang terkait dengan aturan. Mengarahkan kursor ke batang dalam diagram akan menampilkan tanggal dan jumlah deteksi.
• Frekuensi eksekusi menunjukkan perkiraan frekuensi eksekusi aturan.
• Status Langsung (Diaktifkan atau Dinonaktifkan).
• Tingkat keseriusan aturan seperti dalam metadata Aturan.

Jika mengarahkan kursor ke aturan dan mengklik ikon menu di sebelah kanan, Anda dapat membuka menu Setelan Aturan dan memanipulasi opsi Aturan Aktif, Frekuensi Menjalankan, dan Notifikasi.

• Aturan Aktif memantau log masuk Anda untuk mendeteksi ancaman hingga dihapus atau dinonaktifkan.
• Pemberitahuan menunjukkan anomali dalam alur kerja traffic normal dalam perusahaan. Anda harus menyelidiki pemberitahuan sebagai kemungkinan pelanggaran keamanan.
• Frekuensi Eksekusi menunjukkan perkiraan frekuensi eksekusi aturan dan memengaruhi latensi dengan deteksi yang ditemukan untuk setiap aturan.
• Retrohunt YARA-L memungkinkan Anda menggunakan aturan yang dipilih untuk menelusuri deteksi di seluruh data yang ada di {google_secops_name_short}}.
• Edit Aturan memungkinkan Anda mengedit aturan yang ada dan membuat aturan baru.
• Lihat Deteksi Aturan memungkinkan Anda melihat deteksi yang dihasilkan oleh aturan aktif.
• Mengarsipkan menyembunyikan aturan dan data keamanan yang terkait dengan aturan tersebut (dan semua versinya) tanpa benar-benar menghapus aturan.

Mengklik nama aturan akan membuka tampilan Deteksi Aturan.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.