Reglas de archivo
Archivar una regla te permite ocultar los datos de seguridad relacionados con esa regla (y todas sus versiones) sin borrarla. Gran parte de la funcionalidad disponible para las reglas activas (por ejemplo, habilitar una regla) no está disponible para las reglas archivadas.
Ten en cuenta lo siguiente:
- En el panel de reglas, no se muestran las reglas archivadas.
- La regla de prueba se puede usar en reglas archivadas.
Cómo ver las reglas
Para navegar a la página Ver reglas, sigue estos pasos:
- En la barra de navegación, haz clic en Detección > Reglas y detecciones.
- Selecciona la pestaña Editor de reglas para ver la página de reglas.
- Haz clic en el ícono de filtro que se encuentra en la esquina superior derecha de la pestaña de navegación izquierda. El menú proporciona las siguientes opciones: Mostrar todo, Reglas activas y Reglas archivadas.
Cómo ver las detecciones de reglas
En la pestaña Editor de reglas, selecciona Ver detecciones de reglas en la lista desplegable disponible en la esquina superior derecha. Aparecerá la página Detecciones de reglas.
Cómo archivar una regla
Para archivar una regla, completa los siguientes pasos:
Selecciona una regla en la navegación de la izquierda y haz clic en el ícono de opciones que se encuentra en la esquina superior derecha de la interfaz de usuario de Google Security Operations. Selecciona Archive Rule en el menú.
Ten en cuenta lo siguiente:
- Se permite el archivado incluso si el botón de activación de Alertas está ACTIVADO, pero se inhabilita automáticamente.
- NO se permite el archivado, a menos que se inhabilite el botón de activación En vivo.
- NO se permite el archivado, a menos que NO haya ninguna Retrohunt en curso.
Aparecerá la siguiente ventana con un mensaje de confirmación.
Confirmar mensaje de archivo
Confirmar el mensaje de archivo (continuación)
Cómo desarchivar una regla
Para desarchivar una regla, completa los siguientes pasos:
Haz clic en el ícono de opciones de una regla específica en el panel de navegación de la izquierda. Aparecerá un menú con las siguientes opciones: Ver detecciones, Duplicar y Desarchivar.
Selecciona Desarchivar.
Selecciona una regla en el panel de navegación de la izquierda y haz clic en el ícono de opciones que se encuentra en la esquina superior derecha de la interfaz de usuario de Google SecOps. Aparecerá un menú con las siguientes opciones: Ver detecciones, Duplicar y Desarchivar.
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.