Reglas de archivo

Se admite en los siguientes países:

Archivar una regla te permite ocultar los datos de seguridad relacionados con ella (y todas sus versiones) sin tener que borrarla. Muchas de las funciones disponibles para las reglas activas (por ejemplo, habilitar una regla) no están disponibles para las reglas archivadas.

Ten en cuenta lo siguiente:

  • El panel de reglas no muestra las reglas archivadas.
  • La regla de prueba se puede usar en reglas archivadas.

Visualiza las reglas

Para navegar a la página Ver reglas, sigue estos pasos:

  1. En la barra de navegación, haga clic en Detección > Reglas y Detecciones.
  2. Selecciona la pestaña Editor de reglas para ver la página de reglas.
  3. Haz clic en el ícono de filtro que se encuentra en la esquina superior derecha de la pestaña de navegación izquierda. El menú proporciona las siguientes opciones: Mostrar todo, Reglas activas y Reglas archivadas.

Visualiza las detecciones de reglas

En la pestaña Editor de reglas, selecciona Ver detecciones de reglas en la lista desplegable disponible en la esquina superior derecha. Aparecerá la página Rule Detections.

Archivar una regla

Para archivar una regla, sigue estos pasos:

  1. Selecciona una regla en la barra de navegación izquierda y haz clic en el ícono de opciones en la esquina superior derecha de la interfaz de usuario de Google Security Operations. Selecciona Archivar regla en el menú.

    Ten en cuenta lo siguiente:

    • El archivado se permite incluso si el botón de activación de alertas está activado, pero se inhabilita automáticamente.
    • NO se permite el archivado, a menos que se inhabilite el botón de activación En vivo.
    • NO se permite el archivado, a menos que NO haya Retrohunts en curso.

  2. Aparecerá la siguiente ventana con un mensaje de confirmación.

    Mensaje de Confirmación de Archivo Confirmar mensaje archivado

    Confirmación del mensaje de archivo (continuación) Confirmación del mensaje de archivo continuado

Cómo desarchivar una regla

Para desarchivar una regla, sigue estos pasos:

  1. Haz clic en el ícono de opción de una regla específica en el panel de navegación de la izquierda. Aparecerá un menú con las siguientes opciones: Ver detecciones, Duplicar y Desarchivar.

  2. Selecciona Desarchivar.

  3. Selecciona una regla en el panel de navegación izquierdo y haz clic en el ícono de opción en la esquina superior derecha de la interfaz de usuario de Google Security Operations. Aparecerá un menú con las siguientes opciones: Ver detecciones, Duplicar y Desarchivar.