在規則偵測檢視畫面中篩選資料

「規則偵測」檢視畫面會顯示附加至規則的中繼資料，以及圖表，顯示規則在最近幾天內偵測到的次數。

如要存取 Google Security Operations 中的「規則偵測」檢視畫面，請完成下列步驟：

1. 在導覽列的「偵測項目」下方，選取「規則與偵測項目」，即可顯示「規則」資訊主頁。

2. 按一下規則名稱。畫面上會顯示「規則偵測」檢視畫面。

3. 按一下左側導覽面板「偵測」欄中的右箭頭。

4. 按一下 Google SecOps 使用者介面右上角的 圖示，開啟「Procedural Filtering」選單。

   規則偵測檢視畫面會顯示下列程序篩選選項 (此清單不包含所有篩選選項)：

   • METADATA.EVENT_TYPE
   • METADATA.PRODUCT_NAME
   • NETWORK.APPLICATION_PROTOCOL
   • NETWORK.DNS.QUESTIONS.CLASS
   • NETWORK.DNS.ANSWERS.DATA
   • NETWORK.DNS.ANSWERS.NAME
   • NETWORK.DNS.ANSWERS.TTL
   • NETWORK.DNS.ANSWERS.TYPE
   • NETWORK.DNS.QUESTIONS.CLASS
   • NETWORK.DNS.QUESTIONS.NAME
   • NETWORK.DNS.QUESTIONS.TYPE