Regeln archivieren

Unterstützt in:

Wenn Sie eine Regel archivieren, können Sie die Sicherheitsdaten, die sich auf diese Regel (und alle ihre Versionen) beziehen, ausblenden, ohne die Regel tatsächlich zu löschen. Viele der Funktionen, die für aktive Regeln verfügbar sind (z. B. das Aktivieren einer Regel), sind für archivierte Regeln nicht verfügbar.

Wichtige Hinweise:

  • Im Dashboard für Regeln werden keine archivierten Regeln angezeigt.
  • Die Funktion „Regel testen“ kann auch für archivierte Regeln verwendet werden.

Regeln ansehen

So rufen Sie die Seite Regeln ansehen auf:

  1. Klicken Sie in der Navigationsleiste auf Detection > Rules & Detections (Erkennung > Regeln & Erkennungen).
  2. Wählen Sie den Tab Regeleditor aus, um die Seite „Regeln“ aufzurufen.
  3. Klicken Sie rechts oben auf dem linken Tab „Navigation“ auf das Filtersymbol. Das Menü bietet die folgenden Optionen: Alle anzeigen, Aktive Regeln und Archivierte Regeln.

Regelerkennungen ansehen

Wählen Sie auf dem Tab Regeleditor rechts oben im Drop-down-Menü die Option Regelerkennungen ansehen aus. Die Seite Regelerkennungen wird angezeigt.

Regel archivieren

So archivieren Sie eine Regel:

  1. Wählen Sie eine Regel in der linken Navigationsleiste aus und klicken Sie rechts oben in der Google Security Operations-Benutzeroberfläche auf das Optionssymbol. Wählen Sie im Menü Archivierungsregel aus.

    Wichtige Hinweise:

    • Die Archivierung ist auch dann zulässig, wenn die Benachrichtigungsfunktion aktiviert ist. Sie wird automatisch deaktiviert.
    • Das Archivieren ist NICHT zulässig, sofern die Option „Live“ nicht deaktiviert ist.
    • Das Archivieren ist NICHT zulässig, wenn KEINE Retrohunts laufen.

  2. Das folgende Fenster wird mit einer Bestätigungsnachricht angezeigt.

    Meldung „Archivieren bestätigen“ Nachricht „Archivieren bestätigen“

    Archivieren bestätigen (Fortsetzung) Bestätigungsnachricht zum Archivieren (Fortsetzung)

Regel aus dem Archiv holen

So heben Sie die Archivierung einer Regel auf:

  1. Klicken Sie im linken Navigationsbereich auf das Optionssymbol für eine bestimmte Regel. Ein Menü mit den folgenden Optionen wird angezeigt: Erkennungen ansehen, Duplizieren und Aus dem Archiv entfernen.

  2. Wählen Sie Wieder aktivieren aus.

  3. Wählen Sie im linken Navigationsbereich eine Regel aus und klicken Sie rechts oben in der Google SecOps-Benutzeroberfläche auf das Optionssymbol. Ein Menü mit den folgenden Optionen wird angezeigt: Erkennungen ansehen, Duplizieren und Aus Archivierung entfernen.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten