Filtrar datos en la vista de detección de reglas
La vista detecciones de reglas muestra los metadatos asociados a la regla y un gráfico con la cantidad de detecciones que encontró la regla en los últimos días.
Para acceder a la vista Detección de reglas en Google Security Operations, sigue estos pasos:
En la barra de navegación, en Detecciones, selecciona Reglas y detecciones para mostrar el panel Reglas.
Haz clic en el nombre de una regla. Se muestra la vista de detección de reglas.
Haz clic en la flecha hacia la derecha en la columna Detecciones en el panel de navegación izquierdo.
Haz clic en el ícono
.
en la esquina superior derecha del panel de
para abrir el menú Filtrado de procedimientos.Las siguientes opciones de filtrado de procedimientos se muestran en la vista Detección de reglas (la lista no incluye todas las opciones de filtrado):
- METADATA.EVENT_TYPE
- METADATA.PRODUCT_NAME
- NETWORK.APPLICATION_PROTOCOL
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.ANSWERS.DATA
- NETWORK.DNS.ANSWERS.NAME
- NETWORK.DNS.ANSWERS.TTL
- NETWORK.DNS.ANSWERS.TYPE
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.QUESTIONS.NAME
- NETWORK.DNS.QUESTIONS.TYPE