Reglas de archivo

Archivar una regla te permite ocultar los datos de seguridad relacionados con ella (y todas sus versiones) sin tener que borrarla. Muchas de las funciones disponibles para las reglas activas (por ejemplo, habilitar una regla) no están disponibles para las reglas archivadas.

Ten en cuenta lo siguiente:

  • El panel de reglas no muestra las reglas archivadas.
  • La regla de prueba se puede usar en reglas archivadas.

Visualiza las reglas

Completa los siguientes pasos para navegar a la página Ver reglas:

  1. En la barra de navegación, haz clic en Detección > Reglas y detecciones.
  2. Selecciona la pestaña Editor de reglas para ver la página de reglas.
  3. Haz clic en el ícono de filtro en la esquina superior derecha de la pestaña de navegación izquierda. El menú proporciona las siguientes opciones: Mostrar todo, Reglas activas y Reglas archivadas.

Visualiza las detecciones de reglas

En la pestaña Editor de reglas, selecciona Ver detecciones de reglas en la lista desplegable disponible en la esquina superior derecha. Aparecerá la página Detecciones de reglas.

Archivar una regla

Para archivar una regla, sigue estos pasos:

  1. Selecciona una regla en el panel de navegación izquierdo y haz clic en el ícono de opción ubicado en la esquina superior derecha de la interfaz de usuario de Google Security Operations. Selecciona Archive Rule en el menú.

    Ten en cuenta lo siguiente:

    • El archivado está permitido incluso si el botón de activación de Alertas está ACTIVADO, se inhabilita automáticamente.
    • NO se permite archivar, a menos que el botón de activación de transmisión en vivo esté inhabilitado.
    • NO se permite el archivado, a menos que NO haya RetroHunt en curso.

  2. Se mostrará la siguiente ventana con un mensaje de confirmación.

    Confirmar mensaje archivado Confirmar mensaje archivado

    Confirmar mensaje archivado (continuación) Confirmar mensaje archivado (continuación)

Desarchivar una regla

Para desarchivar una regla, sigue estos pasos:

  1. Haz clic en el ícono de opción de una regla específica en el panel de navegación izquierdo. Aparecerá un menú con las siguientes opciones: Ver detecciones, Duplicar y Desarchivar.

  2. Selecciona Desarchivar.

  3. Selecciona una regla en el panel de navegación izquierdo y haz clic en el ícono de opción ubicado en la esquina superior derecha de la interfaz de usuario de Google Security Operations. Aparecerá un menú con las siguientes opciones: View Detections, Duplicate y Unarchive.