Règles d'archivage

Compatible avec:

L'archivage d'une règle vous permet de masquer les données de sécurité associées à cette règle (et à toutes ses versions) sans la supprimer. La plupart des fonctionnalités disponibles pour les règles actives (par exemple, l'activation d'une règle) ne sont pas disponibles pour les règles archivées.

Veuillez noter les points suivants :

  • Le tableau de bord des règles n'affiche pas les règles archivées.
  • Vous pouvez utiliser la règle de test sur les règles archivées.

Afficher les règles

Pour accéder à la page Afficher les règles, procédez comme suit:

  1. Dans la barre de navigation, cliquez sur Détection > Règles et détections.
  2. Sélectionnez l'onglet Éditeur de règles pour afficher la page des règles.
  3. Cliquez sur l'icône Filtre en haut à droite de l'onglet de navigation de gauche. Le menu propose les options suivantes: Tout afficher, Règles actives et Règles archivées.

Afficher les détections de règles

Dans l'onglet Éditeur de règles, sélectionnez Afficher les détections de règles dans le menu déroulant en haut à droite. La page Détections de règles s'affiche.

Archiver une règle

Pour archiver une règle, procédez comme suit:

  1. Sélectionnez une règle dans le panneau de navigation de gauche, puis cliquez sur l'icône d'option en haut à droite de l'interface utilisateur de Google Security Operations. Sélectionnez Archiver la règle dans le menu.

    Veuillez noter les points suivants :

    • L'archivage est autorisé même si l'option "Alertes" est activée. Elle est automatiquement désactivée.
    • L'archivage n'est PAS autorisé si le bouton "En direct" est désactivé.
    • L'archivage n'est PAS autorisé, sauf si aucun Retrohunt n'est en cours.

  2. La fenêtre suivante s'affiche avec un message de confirmation.

    Message de confirmation de l'archivage Message de confirmation de l'archivage

    Message de confirmation de l'archivage (suite) Message de confirmation de l'archivage (suite)

Désarchiver une règle

Pour désarchiver une règle, procédez comme suit:

  1. Cliquez sur l'icône d'option d'une règle spécifique dans le volet de navigation de gauche. Un menu s'affiche avec les options suivantes: Afficher les détections, Dupliquer et Décompresser.

  2. Sélectionnez Désarchiver.

  3. Sélectionnez une règle dans le volet de navigation de gauche, puis cliquez sur l'icône d'option en haut à droite de l'interface utilisateur de Google Security Operations. Un menu s'affiche avec les options suivantes: Afficher les détections, Dupliquer et Désencapsuler.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.