Ver as versões anteriores de uma regra

Compatível com:

É possível criar várias versões de uma regra. Isso permite testar a lógica da regra para uma análise mais detalhada dos dados de eventos.

Para ver as versões de uma regra, acesse o editor de regras:

  1. Selecione uma regra.

  2. Clique no ícone do menu de regras e selecione Ver versões, como mostrado abaixo.

    Ver versões da regra Opção do menu "Ver versões"

  3. A visualização de versões da regra é exibida.

    Nessa visualização, é possível selecionar qualquer uma das versões anteriores da regra. As versões de regra são rotuladas com o horário em que foram criadas.

  4. Essa visualização oferece várias opções:

    • SALVAR COMO NOVO: salva a versão da regra que está sendo mostrada como uma regra nova e separada.
    • VER DETECÇÕES: mostra as detecções armazenadas com esta versão da regra. Observação: essas detecções podem não ser atuais, dependendo da idade da versão da regra.
    • EXECUTAR TESTE: teste a versão atual da regra em tempo real para determinar a eficácia dela.

  5. Quando terminar de examinar as versões da regra selecionada, clique em EXIT para voltar ao Editor de regras.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.