Règles d'archivage

Compatible avec :

L'archivage d'une règle vous permet de masquer les données de sécurité qui s'y rapportent (et toutes ses versions) sans pour autant la supprimer. Une grande partie des fonctionnalités disponibles pour les règles actives (par exemple, l'activation d'une règle) ne sont pas disponibles pour les règles archivées.

Veuillez noter les points suivants :

  • Le tableau de bord des règles n'affiche pas les règles archivées.
  • Vous pouvez utiliser la règle de test sur les règles archivées.

Afficher les règles

Pour accéder à la page Afficher les règles, procédez comme suit:

  1. Dans la barre de navigation, cliquez sur Détection > Règles et détections.
  2. Sélectionnez l'onglet Éditeur de règles pour afficher la page des règles.
  3. Cliquez sur l'icône Filtre en haut à droite de l'onglet de navigation de gauche. Le menu propose les options suivantes: Tout afficher, Règles actives et Règles archivées.

Afficher les détections de règles

Dans l'onglet Éditeur de règles, sélectionnez Afficher les détections de règles dans le menu déroulant en haut à droite. La page Détections de règles s'affiche.

Archiver une règle

Pour archiver une règle, procédez comme suit:

  1. Sélectionnez une règle dans le panneau de navigation de gauche, puis cliquez sur l'icône d'option en haut à droite de l'interface utilisateur de Google Security Operations. Sélectionnez Archive Rule (Règle d'archivage) dans la .

    Veuillez noter les points suivants :

    • L'archivage est autorisé même si l'option "Alertes" est activée. Elle est automatiquement désactivée.
    • L'archivage n'est PAS autorisé si le bouton "En direct" est désactivé.
    • L'archivage n'est PAS autorisé, sauf si aucune recherche RetroHunt n'est en cours.

  2. La fenêtre suivante s'affiche avec un message de confirmation.

    Confirmer le message d'archivage Confirmer le message d'archivage

    Confirmer le message d'archivage (suite) Confirmer le message d'archivage (suite)

Désarchiver une règle

Pour désarchiver une règle, procédez comme suit :

  1. Cliquez sur l'icône d'option d'une règle spécifique dans le volet de navigation de gauche. Un menu s'affiche avec les options suivantes: Afficher les détections, Dupliquer et Désarchiver.

  2. Sélectionnez Désarchiver.

  3. Sélectionnez une règle dans le volet de navigation de gauche, puis cliquez sur l'icône d'option dans en haut à droite de l'interface utilisateur de Google Security Operations. Un menu s'affiche avec les options suivantes : Afficher les détections, Dupliquer et Désencapsuler.