Regeln archivieren

Unterstützt in:

Wenn Sie eine Regel archivieren, können Sie die zugehörigen Sicherheitsdaten (und alle Versionen) ausblenden, ohne die Regel zu löschen. Viele der Funktionen, die für aktive Regeln verfügbar sind (z. B. das Aktivieren einer Regel), sind für archivierte Regeln nicht verfügbar.

Wichtige Hinweise:

  • Archivierte Regeln werden im Dashboard für Regeln nicht angezeigt.
  • Die Testregel kann auch für archivierte Regeln verwendet werden.

Regeln ansehen

So rufen Sie die Seite Regeln ansehen auf:

  1. Klicken Sie in der Navigationsleiste auf Erkennung > Regeln und Erkennungen.
  2. Wählen Sie den Tab Regeln bearbeiten aus, um die Seite „Regeln“ aufzurufen.
  3. Klicken Sie rechts oben auf dem linken Navigations-Tab auf das Filtersymbol. Das Menü enthält die folgenden Optionen: Alle anzeigen, Aktive Regeln und Archivierte Regeln.

Regelerkennungen ansehen

Wählen Sie auf dem Tab Regeln-Editor rechts oben im Drop-down-Menü die Option Regelerkennungen ansehen aus. Die Seite Regelerkennungen wird angezeigt.

Regel archivieren

So archivieren Sie eine Regel:

  1. Wählen Sie in der linken Navigationsleiste eine Regel aus und klicken Sie oben rechts in der Benutzeroberfläche von Google Security Operations auf das Optionssymbol. Wählen Sie im Menü Archivierungsregel aus.

    Wichtige Hinweise:

    • Die Archivierung ist auch dann zulässig, wenn die Option „Benachrichtigungen“ aktiviert ist. Sie wird dann automatisch deaktiviert.
    • Das Archivieren ist NICHT zulässig, wenn die Option „Live“ deaktiviert ist.
    • Das Archivieren ist NUR zulässig, wenn KEINE Retrohunts laufen.

  2. Das folgende Fenster mit einer Bestätigungsnachricht wird angezeigt.

    Nachricht zum Archivieren bestätigen Nachricht zum Archivieren bestätigen

    Archivierungsbestätigung (Fortsetzung) Bestätigungsnachricht zum Archivieren (Fortsetzung)

Regel aus dem Archiv wiederherstellen

So entarchivieren Sie eine Regel:

  1. Klicken Sie im linken Navigationsbereich auf das Optionssymbol für eine bestimmte Regel. Ein Menü mit den folgenden Optionen wird angezeigt: Erkannte Objekte ansehen, Duplizieren und Archivierung aufheben.

  2. Wählen Sie Wieder aktivieren aus.

  3. Wählen Sie im linken Navigationsbereich eine Regel aus und klicken Sie oben rechts in der Benutzeroberfläche von Google Security Operations auf das Optionssymbol. Ein Menü mit den folgenden Optionen wird angezeigt: Ergebnisse ansehen, Duplizieren und Archivierung aufheben.