ルールをアーカイブする
ルールをアーカイブすると、そのルール(およびそのすべてのバージョン)に関連するセキュリティ データを実際に削除することなく、非表示にできます。アクティブなルールで使用できる機能(ルールの有効化など)の多くは、アーカイブ ルールでは使用できません。
次の点にご注意ください。
- ルール ダッシュボードには、アーカイブされたルールは表示されません。
- テストルールはアーカイブされたルールで使用できます。
ルールを表示する
[View Rules] ページに移動するには、次の手順を行います。
- ナビゲーション バーで、[Detection] > [Rules & Detections] をクリックします。
- [Rules Editor] タブを選択して、ルールのページを表示します。
- 左側のナビゲーション タブの右上隅にあるフィルタ アイコンをクリックします。メニューには、[Show All]、[Active Rules]、[Archived Rules] があります。
ルール検出を表示する
[Rules Editor] タブで、右上のプルダウン リストから [View Rule Detections] を選択します。[Rule Detections] ページが表示されます。
ルールをアーカイブする
ルールをアーカイブするには、次の手順を行います。
左側のナビゲーションでルールを選択し、Google Security Operations のユーザー インターフェースの右上隅にあるオプション アイコンをクリックします。メニューから [Archive Rule] を選択します。
次の点にご注意ください。
- アラート切り替えボタンは自動的に無効になり、ボタンがオンの場合でもアーカイブは許可されます。
- ライブ切り替えボタンが無効になっている場合を除き、アーカイブは許可されません。
- RetroHunt が進行していない場合を除き、アーカイブできません。
次のウィンドウに確認メッセージが表示されます。
アーカイブ メッセージを確認する
アーカイブ メッセージを確認する(続き)
ルールのアーカイブを解除する
ルールのアーカイブを解除するには、次の手順を行います。
左側のナビゲーション ペインで、特定のルールのオプション アイコンをクリックします。メニューが開き、[View Detections]、[Duplicate]、[Unarchive] のオプションが表示されます。
[Unarchive] を選択します。
左側のナビゲーション ペインでルールを選択し、Google Security Operations のユーザー インターフェースの右上隅にあるオプション アイコンをクリックします。メニューが開き、[View Detections]、[Duplicate]、[Unarchive] のオプションが表示されます。