Arquivar regras

Compatível com:

Ao arquivar uma regra, você pode ocultar os dados de segurança relacionados a ela (e todas as versões dela) sem excluir a regra. Muitas das funcionalidades disponíveis para regras ativas (por exemplo, ativar uma regra) não estão disponíveis para regras arquivadas.

Observe o seguinte:

  • O Painel de regras não mostra regras arquivadas.
  • A regra de teste pode ser usada em regras arquivadas.

Como consultar regras

Siga estas etapas para acessar a página Ver regras:

  1. Na barra de navegação, clique em Detecção > Regras e detecções.
  2. Selecione a guia Editor de regras para acessar a página de regras.
  3. Clique no ícone de filtro no canto superior direito da guia de navegação à esquerda. O menu oferece as seguintes opções: Mostrar tudo, Regras ativas e Regras arquivadas.

Como conferir as detecções de regras

Na guia Rules Editor, selecione View Rule Detections no menu suspenso disponível no canto superior direito. A página Detecções de regras é exibida.

Como arquivar uma regra

Para arquivar uma regra, siga estas etapas:

  1. Selecione uma regra na navegação à esquerda e clique no ícone de opção no canto superior direito da interface do usuário do Google Security Operations. Selecione Regra de arquivamento no menu.

    Observe o seguinte:

    • O arquivamento é permitido mesmo se a opção de alerta estiver ativada. Ela é desativada automaticamente.
    • O arquivamento NÃO é permitido, a menos que a opção "Ao vivo" esteja desativada.
    • O arquivamento NÃO é permitido, a menos que não haja Retrohunts em andamento.

  2. A janela a seguir é exibida com uma mensagem de confirmação.

    Confirmar mensagem de arquivamento Confirmar mensagem de arquivamento

    Confirmar arquivamento da mensagem continuada Confirmar arquivamento de mensagens contínuas

Desarquivar uma regra

Para desarquivar uma regra, siga estas etapas:

  1. Clique no ícone de opção de uma regra específica no painel de navegação à esquerda. Um menu aparece com as seguintes opções: View Detections, Duplicate e Unarchive.

  2. Selecione Desarquivar.

  3. Selecione uma regra no painel de navegação à esquerda e clique no ícone de opção no canto superior direito da interface do usuário do Google Security Operations. Um menu vai aparecer com as seguintes opções: View Detections, Duplicate e Unarchive.