Regras de arquivo

Compatível com:

A ação de arquivar uma regra permite-lhe ocultar os dados de segurança relacionados com essa regra (e todas as respetivas versões) sem eliminar efetivamente a regra. Grande parte da funcionalidade disponível para regras ativas (por exemplo, ativar uma regra) não está disponível para regras arquivadas.

Tenha em conta o seguinte:

  • O painel de controlo de regras não apresenta regras arquivadas.
  • A regra de teste pode ser usada em regras arquivadas.

Regras de visualização

Conclua os passos seguintes para navegar para a página Ver regras:

  1. Na barra de navegação, clique em Deteção > Regras e deteções.
  2. Selecione o separador Editor de regras para ver a página Regras.
  3. Clique no ícone de filtro no canto superior direito do separador de navegação do lado esquerdo. O menu oferece as seguintes opções: Mostrar tudo, Regras ativas e Regras arquivadas.

Ver deteções de regras

No separador Editor de regras, selecione Ver deteções de regras na lista pendente disponível no canto superior direito. É apresentada a página Deteções de regras.

Arquivar uma regra

Para arquivar uma regra, conclua os seguintes passos:

  1. Selecione uma regra na navegação do lado esquerdo e clique no ícone de opções no canto superior direito da interface do utilizador do Google Security Operations. Selecione Regra de arquivo no menu.

    Tenha em conta o seguinte:

    • O arquivo é permitido mesmo que o botão de ativação/desativação de alertas esteja ATIVADO. No entanto, é desativado automaticamente.
    • O arquivamento NÃO é permitido, a menos que o botão Em direto esteja desativado.
    • O arquivamento NÃO é permitido, a menos que NÃO haja Retrohunts em curso.

  2. É apresentada a seguinte janela com uma mensagem de confirmação.

    Mensagem de confirmação do arquivo Confirme a mensagem de arquivo

    Confirme a mensagem de arquivo continuada Confirmação da mensagem de arquivo continuada

Desarquivar uma regra

Para desarquivar uma regra, conclua os seguintes passos:

  1. Clique no ícone de opções de uma regra específica no painel de navegação esquerdo. É apresentado um menu com as seguintes opções: Ver deteções, Duplicar e Desarquivar.

  2. Selecione Retirar do arquivo.

  3. Selecione uma regra no painel de navegação do lado esquerdo e clique no ícone de opções no canto superior direito da interface do utilizador do Google SecOps. É apresentado um menu com as seguintes opções: Ver deteções, Duplicar e Desarquivar.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.