ルールをアーカイブする
ルールをアーカイブすると、実際にルールを削除せずに、対象のルール(およびそのすべてのバージョン)に関連するセキュリティ データを非表示にできます。アクティブなルールで使用できる機能(ルールの有効化など)の多くは、アーカイブされたルールでは使用できません。
次の点にご注意ください。
- アーカイブされたダッシュボードは、ルール ダッシュボードに表示されません。
- アーカイブされたルールのアラートは、[Enterprise Insights] ページに表示されません。
- テストルールはアーカイブされたルールで使用できます。
ルールを表示する
[View Rules] ページに移動するには、次の手順を行います。
アプリケーション プルダウン メニューを開くには、アプリケーション メニュー アイコンをクリックします。
アプリケーション メニュー[View Rules] を選択します。[Rules Dashboard] タブが表示されます。
[Rules Editor] タブを選択して、ルールのページを表示します。
左側のナビゲーション タブの右上隅にあるフィルタ アイコンをクリックします。ポップアップ メニューには、[Show ALL, Archive Rules] と [Archived Rules] があります。
![[Archive] ポップアップ メニュー](https://cloud.google.com/chronicle/images/rules-editor-archive.png?hl=ja)
[Archive] ポップアップ メニュー
ルール検出の表示
[Rules Editor] タブで、次の図に示すように、右上隅のプルダウン リストから [View Rule Detections] を選択します。
View Rule Detections
[Rule Detections] ページが表示されます。
[Rule Detections] ページ
ルールのアーカイブ
ルールをアーカイブするには、次の手順を行います。
左側のナビゲーションでルールを選択し、Chronicle のユーザー インターフェースの右上隅にあるオプション アイコンをクリックします。メニューから [アーカイブ ルール] を選択します。
次の点にご注意ください。
- アラート切り替えボタンは自動的に無効になり、ボタンがオンの場合でもアーカイブは許可されます。
- ライブ切り替えボタンが無効になっている場合を除き、アーカイブは許可されません。
- RetroHunt が進行していない場合を除き、アーカイブできません。
![[Archive Rule] ポップアップ メニュー](https://cloud.google.com/chronicle/images/pop-up-menu-archive-rule.png?hl=ja)
[Archive Rule] ポップアップ メニュー次のウィンドウにメッセージの確認が表示されます。
アーカイブ メッセージを確認する
アーカイブ メッセージを確認する(続き)
ルールのアーカイブ解除
ルールのアーカイブを解除するには、次の手順を行います。
左側のナビゲーション ペインで、特定のルールのオプション アイコンをクリックします。次の図に示すように、ポップアップ メニューが表示されます。このメニューには、[View Detections]、[Duplicate]、[Unarchive] のオプションがあります。
![[Rules] ポップアップ メニュー](https://cloud.google.com/chronicle/images/rules-pop-up-1.png?hl=ja)
[Rules] ポップアップ メニュー[Unarchive] を選択します。
左側のナビゲーション ペインでルールを選択し、Chronicle のユーザー インターフェースの右上隅にあるオプション アイコンをクリックします。ポップアップ メニューが表示され、[View Detections]、[Duplicate]、[Unarchive] のオプションが表示されます。
![[Rules] ポップアップ メニュー - [View Detections]、[Duplicate]、[Unarchive]](https://cloud.google.com/chronicle/images/rules-pop-up-2.png?hl=ja)
[Rules] ポップアップ メニュー - [View Detections]、[Duplicate]、[Unarchive]