ルールをアーカイブすると、ルールを削除せずに、そのルール(およびそのすべてのバージョン)に関連するセキュリティ データを非表示にできます。アクティブなルールで使用できる機能(ルールの有効化など)の多くは、アーカイブされたルールでは使用できません。
次の点にご注意ください。
- ルール ダッシュボードには、アーカイブされたルールは表示されません。
- アーカイブされたルールのアラートは、[Enterprise Insights] ページに表示されません。
- テストルールはアーカイブ済みのルールで使用できます。
ルールを表示する
[View Rules] ページに移動するには、次の手順を行います。
アプリケーション メニューのメニューを開くには、アプリケーション メニュー アイコンをクリックします。
アプリケーション メニュー[View Rules] を選択します。[Rules Dashboard] タブが表示されます。
[Rules Editor] タブを選択して、ルールのページを表示します。
左側のナビゲーション タブの右上にあるフィルタ アイコンをクリックします。ポップアップ メニューには、[Show ALL, Archive Rules] と [Archived Rules] があります。
![[Archive] ポップアップ メニュー](https://cloud.google.com/chronicle/images/rules-editor-archive.png?hl=ja)
[Archive] ポップアップ メニュー
ルール検出の表示
[Rules Editor] タブで、次の図に示すように、右上のプルダウン リストから [View Rule Detections] を選択します。
ルール検出の表示
[Rule Detections] ページが表示されます。
[Rule Detections] ページ
ルールのアーカイブ
ルールをアーカイブするには、次の手順を行います。
左側のナビゲーションでルールを選択し、Chronicle のユーザー インターフェースの右上にあるオプション アイコンをクリックします。メニューから [Unarchive] を選択します。
次の点にご注意ください。
- アーカイブは、アラート切り替えがオンの場合でも、自動的に無効になります。
- ライブ切り替えが無効な場合を除き、アーカイブは使用できません。
- RetroHunt が進行していない場合を除き、アーカイブできません。
![[Archive Rule] ポップアップ メニュー](https://cloud.google.com/chronicle/images/pop-up-menu-archive-rule.png?hl=ja)
[Archive Rule] ポップアップ メニュー次のウィンドウにメッセージの確認が表示されます。
アーカイブ メッセージの確認
アーカイブ メッセージを確認する(続き)
ルールのアーカイブ解除
ルールのアーカイブを解除するには、次の手順を行います。
左側のナビゲーション ペインで、特定のルールのオプション アイコンをクリックします。次の図に示すように、ポップアップ メニューが表示されます。このメニューには、[View Detections]、[Duplicate]、[Unarchive] のオプションがあります。
![[Rules] ポップアップ メニュー](https://cloud.google.com/chronicle/images/rules-pop-up-1.png?hl=ja)
[Rules] ポップアップ メニュー[Unarchive] を選択します。
左側のナビゲーション ペインでルールを選択し、Chronicle のユーザー インターフェースの右上にあるオプション アイコンをクリックします。ポップアップ メニューが表示され、[View Detections]、[Duplicate]、[Unarchive] のオプションが表示されます。
![[Rules] ポップアップ メニュー - [View Detections]、[Duplicate]、[Unarchive]](https://cloud.google.com/chronicle/images/rules-pop-up-2.png?hl=ja)
[Rules] ポップアップ メニュー - [View Detections]、[Duplicate]、[Unarchive]