Como ver regras no painel de regras

Compatível com:

Para abrir o painel de regras no Google Security Operations, selecione Regras no ícone de menu . O painel de regras mostra todas as regras armazenadas na sua conta do Google SecOps. Em sistemas que usam o RBAC de dados, é possível visualizar e gerenciar apenas as regras vinculadas a um escopo de dados a que você tem acesso.

O painel de regras inclui os seguintes recursos:

  • O gráfico de tendência mostra a regra com o maior número de detecções nas últimas três semanas.
  • Mostra um gráfico da atividade associada às regras. Ao passar o cursor sobre uma barra no gráfico, a data e o número de detecções são exibidos.
  • A frequência de execução indica a frequência aproximada com que a regra será executada.
  • Status da transmissão ao vivo (ativado ou desativado).
  • Gravidade da regra, como nos metadados da regra.

Se você passar o cursor sobre uma regra e clicar no ícone de menu à direita, poderá abrir o menu Configurações da regra e manipular as opções Regra ativa, Frequência de execução e Notificações.

  • A regra ativa monitora seus registros recebidos em busca de ameaças até ser excluída ou desativada.
  • Os alertas indicam uma anomalia no fluxo de trabalho normal de tráfego na empresa. Investigue os alertas como uma possível violação de segurança.
  • A frequência de execução indica a frequência aproximada com que a regra será executada e afeta a latência com que as detecções são descobertas para cada regra.
  • Com a Retrohunt da YARA-L, é possível usar a regra selecionada para pesquisar detecções em todos os dados atuais no {google_secops_name_short}.
  • Com a opção Editar regra, você pode editar regras atuais e criar novas.
  • Com a opção Ver detecções de regras, é possível conferir as detecções geradas por uma regra ativa.
  • Arquivar oculta a regra e os dados de segurança relacionados a ela (e todas as versões) sem excluir a regra.

Ao clicar no nome de uma regra, a visualização Detecções de regras é aberta.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.