Visualizzazione delle regole nella dashboard regole

Supportato in:

Per aprire la dashboard delle regole in Google Security Operations, seleziona Regole dall'icona del menu . La dashboard delle regole mostra tutte le regole che hai memorizzato nel tuo account Google SecOps. Nei sistemi che utilizzano il controllo degli accessi basato sui ruoli (RBAC) dei dati, puoi visualizzare e gestire solo le regole associate a un ambito di dati a cui hai accesso.

La dashboard delle regole include le seguenti funzionalità:

  • Il grafico delle tendenze mostra la regola con il maggior numero di rilevamenti nelle ultime tre settimane.
  • Mostra un grafico dell'attività associata alle regole. Se passi il mouse sopra una barra del grafico, vengono visualizzati la data e il numero di rilevamenti.
  • La frequenza di esecuzione indica la frequenza approssimativa con cui verrà eseguita la regola.
  • Stato live (attivato o disattivato).
  • Gravità della regola come nei metadati della regola.

Se passi il mouse sopra una regola e fai clic sull'icona del menu a destra, puoi aprire il menu Impostazioni regola e modificare le opzioni Regola attiva, Frequenza di esecuzione e Notifiche.

  • Live Rule monitora i log in entrata alla ricerca di minacce finché non viene eliminata o disattivata.
  • Gli avvisi indicano un'anomalia nel normale flusso di lavoro del traffico all'interno dell'azienda. Devi indagare sugli avvisi come possibile violazione della sicurezza.
  • Frequenza di esecuzione indica la frequenza approssimativa con cui la regola verrà eseguita e influisce sulla latenza con cui vengono rilevati i rilevamenti per ogni regola.
  • YARA-L Retrohunt ti consente di utilizzare la regola selezionata per cercare rilevamenti in tutti i dati esistenti in {google_secops_name_short}}.
  • Modifica regola ti consente di modificare le regole esistenti e crearne di nuove.
  • Visualizza rilevamenti delle regole ti consente di visualizzare i rilevamenti generati da una regola attiva.
  • Archivia nasconde la regola e i dati di sicurezza correlati (e tutte le relative versioni) senza eliminarla effettivamente.

Se fai clic sul nome di una regola, si apre la visualizzazione Rilevamenti delle regole.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.