ルールの以前のバージョンを表示する

以下でサポートされています。

ルールの複数のバージョンを作成できます。 これにより、イベントデータをより細かく調べるためのルールロジックを試すことができます。

ルールのバージョンを表示するには、ルールエディタに移動します。

  1. ルールを選択します。

  2. ルールメニュー アイコンをクリックして、次に示すように [View Versions] を選択します。

    ルール バージョンを表示する [View Versions] メニュー オプション

  3. ルール バージョン ビューが表示されます。

    このビューでは、以前のバージョンのルールを選択できます。ルールのバージョンには、作成された時間のラベルが付けられます。

  4. このビューでは、複数のオプションを利用できます。

    • SAVE AS NEW - ルールの現在表示されているバージョンを新しい別のルールとして保存します。
    • VIEW DETECTIONS - ルールのこのバージョンに保存されている検出を表示します。注: ルールのバージョンの存続期間によっては、これらの検出は最新のものではない場合があります。
    • RUN TEST - ルールの現在のバージョンをリアルタイムでテストします。これにより、ルールのこのバージョンの有効性を確認できます。

  5. 選択したルールのバージョンの確認が終わったら、[EXIT] をクリックしてルールエディタに戻ります。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。