ルールをアーカイブする

以下でサポートされています。

ルールをアーカイブすると、ルール(とそのすべてのバージョン)とそのルールに関連するすべてのセキュリティ データが非表示になります。実際にはルールは削除されません。有効なルールで利用できる機能の多く(ルールの有効化など)は、アーカイブされたルールでは利用できません。

次の点にご注意ください。

  • ルール ダッシュボードには、アーカイブされたルールは表示されません。
  • テストルールはアーカイブされたルールで使用できます。

ルールを表示する

[View Rules] ページに移動するには、次の手順を行います。

  1. ナビゲーション バーで、[検出] > [ルールと検出] をクリックします。
  2. [Rules Editor] タブを選択して、ルールのページを表示します。
  3. 左側のナビゲーション タブの右上隅にあるフィルタ アイコンをクリックします。メニューには、[Show All]、[Active Rules]、[Archived Rules] があります。

ルール検出を表示する

[Rules Editor] タブで、右上隅のプルダウン リストから [View Rule Detections] を選択します。[ルール検出] ページが表示されます。

ルールのアーカイブ

ルールをアーカイブするには、次の手順を行います。

  1. 左側のナビゲーションでルールを選択し、Google Security Operations のユーザー インターフェースの右上にあるオプション アイコンをクリックします。メニューから [Archive Rule] を選択します。

    次の点にご注意ください。

    • アラート切り替えボタンは自動的に無効になり、ボタンがオンの場合でもアーカイブは許可されます。
    • ライブ切り替えボタンが無効になっている場合を除き、アーカイブは許可されません。
    • RetroHunt が進行していない場合を除き、アーカイブできません。

  2. 次のウィンドウにメッセージの確認が表示されます。

    アーカイブ メッセージを確認する アーカイブ メッセージを確認する

    アーカイブ メッセージを確認する(続き) アーカイブ メッセージを確認する(続き)

ルールのアーカイブ解除

ルールのアーカイブを解除するには、次の手順を行います。

  1. 左側のナビゲーション パネルで、特定のルールのオプション アイコンをクリックします。メニューが開き、[View Detections]、[Duplicate]、[Unarchive] のオプションが表示されます。

  2. [Unarchive] を選択します。

  3. 左側のナビゲーション パネルでルールを選択し、Google Security Operations のユーザー インターフェースの右上隅にあるオプション アイコンをクリックします。メニューが開き、[View Detections]、[Duplicate]、[Unarchive] のオプションが表示されます。