Memfilter data dalam tampilan Deteksi Aturan

Tampilan Deteksi Aturan menampilkan metadata yang disertakan ke aturan dan grafik yang menunjukkan jumlah deteksi yang ditemukan oleh aturan selama beberapa hari terakhir.

Untuk mengakses tampilan Deteksi Aturan di Google Security Operations, selesaikan langkah-langkah berikut:

1. Di menu navigasi pada bagian Deteksi, pilih Aturan & Deteksi untuk menampilkan dasbor Aturan.

2. Klik nama aturan. Tampilan Deteksi Aturan akan ditampilkan.

3. Klik panah kanan di kolom Deteksi di panel navigasi sebelah kiri.

4. Klik ikon di sudut kanan atas antarmuka pengguna Google SecOps untuk membuka menu Pemfilteran Terstruktur.

   Opsi Pemfilteran Terprogram berikut ditampilkan di tampilan Deteksi Aturan (daftar ini tidak menyertakan semua opsi pemfilteran):

   • METADATA.EVENT_TYPE
   • METADATA.PRODUCT_NAME
   • NETWORK.APPLICATION_PROTOCOL
   • NETWORK.DNS.QUESTIONS.CLASS
   • NETWORK.DNS.ANSWERS.DATA
   • NETWORK.DNS.ANSWERS.NAME
   • NETWORK.DNS.ANSWERS.TTL
   • NETWORK.DNS.ANSWERS.TYPE
   • NETWORK.DNS.QUESTIONS.CLASS
   • NETWORK.DNS.QUESTIONS.NAME
   • NETWORK.DNS.QUESTIONS.TYPE