Visualizzazione delle regole nella Dashboard regole

Supportato in:

Per aprire la dashboard delle regole in Google Security Operations, seleziona Regole dall'icona del menu . La dashboard delle regole mostra tutte le regole che hai archiviato nel tuo account Google Security Operations. Nei sistemi che utilizzano RBAC dei dati, puoi visualizzare e gestire solo le regole associate a un ambito dei dati a cui hai accesso.

La dashboard delle regole include le seguenti funzionalità:

  • Il grafico delle tendenze mostra la regola con il maggior numero di rilevamenti nelle ultime tre settimane.
  • Mostra un grafico dell'attività associata alle regole. Se passi il mouse sopra una barra del grafico, vengono visualizzati la data e il numero di rilevamenti.
  • La frequenza di esecuzione indica la frequenza approssimativa con cui verrà eseguita la regola.
  • Stato in tempo reale (Attivato o Disattivato).
  • La gravità della regola, come indicata nei metadati della regola.

Se passi il mouse sopra una regola e fai clic sull'icona del menu a destra, puoi aprire il menu Impostazioni regola e modificare le opzioni Regola attiva, Frequenza esecuzione e Notifiche.

  • La regola attiva monitora i log in entrata per rilevare eventuali minacce finché non viene eliminata o disattivata.
  • Gli avvisi indicano un'anomalia nel normale flusso di lavoro del traffico all'interno dell'azienda. Devi investigare sugli avvisi come possibili violazioni della sicurezza.
  • Frequenza di esecuzione indica la frequenza approssimativa di esecuzione della regola e influisce sulla latenza con cui vengono rilevati i rilevamenti per ogni regola.
  • YARA-L Retrohunt ti consente di utilizzare la regola selezionata per cercare i rilevamenti nei dati esistenti di Google Security Operations.
  • Modifica regola ti consente di modificare le regole esistenti e crearne di nuove.
  • Visualizza i rilevamenti delle regole ti consente di visualizzare i rilevamenti generati da una regola attiva.
  • Archivia nasconde la regola e i dati di sicurezza correlati (e tutte le relative versioni) senza eliminarla effettivamente.

Se fai clic sul nome di una regola, si apre la visualizzazione Rilevamento regole.