Filtrar dados na visualização de detectações de regras

A visualização "Detecções de regras" mostra os metadados anexados à regra e um gráfico com o número de detecções encontradas pela regra nos últimos dias.

Para acessar a visualização "Detecção de regras" no Google Security Operations, siga estas etapas:

1. Na barra de navegação, em "Detecções", selecione Regras e detecções para mostrar o painel de regras.

2. Clique no nome de uma regra. A visualização "Rule Detections" é exibida.

3. Clique na seta para a direita na coluna "Detections" no painel de navegação à esquerda.

4. Clique no ícone no canto superior direito da interface do usuário do Google SecOps para abrir o menu Filtragem procedural.

   As seguintes opções de filtragem procedural são exibidas na visualização de detecção de regras (esta lista não inclui todas as opções de filtragem):

   • METADATA.EVENT_TYPE
   • METADATA.PRODUCT_NAME
   • NETWORK.APPLICATION_PROTOCOL
   • NETWORK.DNS.QUESTIONS.CLASS
   • NETWORK.DNS.ANSWERS.DATA
   • NETWORK.DNS.ANSWERS.NAME
   • NETWORK.DNS.ANSWERS.TTL
   • NETWORK.DNS.ANSWERS.TYPE
   • NETWORK.DNS.QUESTIONS.CLASS
   • NETWORK.DNS.QUESTIONS.NAME
   • NETWORK.DNS.QUESTIONS.TYPE