Filtre dados na vista Deteções de regras
A vista Deteções de regras apresenta os metadados anexados à regra e um gráfico que mostra o número de deteções encontradas pela regra nos últimos dias.
Para aceder à vista Deteção de regras no Google Security Operations, conclua os seguintes passos:
Na barra de navegação em Deteções, selecione Regras e deteções para apresentar o painel de controlo Regras.
Clique no nome de uma regra. É apresentada a vista Deteções de regras.
Clique na seta para a direita na coluna Deteções no painel de navegação do lado esquerdo.
Clique no ícone
no canto superior direito da interface do utilizador do Google SecOps para abrir o menu Filtragem processual.As seguintes opções de filtragem processual são apresentadas na vista Deteção de regras (esta lista não inclui todas as opções de filtragem):
- METADATA.EVENT_TYPE
- METADATA.PRODUCT_NAME
- NETWORK.APPLICATION_PROTOCOL
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.ANSWERS.DATA
- NETWORK.DNS.ANSWERS.NAME
- NETWORK.DNS.ANSWERS.TTL
- NETWORK.DNS.ANSWERS.TYPE
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.QUESTIONS.NAME
- NETWORK.DNS.QUESTIONS.TYPE