归档规则
通过归档规则,您可以隐藏与该规则及其所有版本相关的安全数据,而无需实际删除规则。适用于有效规则的大多数功能(例如启用规则)都不适用于已归档的规则。
请注意以下几点:
- 规则信息中心不显示归档的规则。
- 已归档规则的提醒不会显示在“企业数据洞察”页面上。
- 测试规则可用于已归档的规则。
查看规则
完成以下步骤以导航至查看规则页面:
如需打开应用下拉菜单,请点击应用菜单图标。
“应用”菜单
选择查看规则。此时会显示规则信息中心标签页。
选择规则编辑器标签页以查看规则页面。
点击左侧导航标签页右上角的过滤条件图标。弹出式菜单提供以下选项:全部显示、归档规则和归档规则。
归档弹出式菜单
查看规则检测
在规则编辑器标签页上,从右上角的下拉列表中选择查看规则检测,如下图所示。
查看规则检测
即会显示“规则检测”页面。
“规则检测”页面
归档规则
如需归档规则,请完成以下步骤:
选择左侧导航栏中的规则,然后点击 Chronicle 界面右上角的选项图标。从菜单中选择归档规则。
请注意以下几点:
- 即使“提醒”切换开关处于开启状态,系统也会自动停用归档功能。
- 除非已停用实时开关,否则不允许归档。
- 除非没有正在进行的 Retrohunt,否则不允许归档。
“归档规则”弹出式菜单
系统会显示以下窗口并显示消息确认。
“确认归档”消息
“确认归档”消息(续)
取消归档规则
如需取消归档规则,请完成以下步骤:
在左侧导航窗格中,点击特定规则的选项图标。此时会显示一个弹出式菜单,如下图所示。此菜单包含以下选项:查看检测、复制和取消归档。
“规则”弹出式菜单
选择取消归档。
在左侧导航窗格中选择规则,然后点击 Chronicle 界面右上角的选项图标。此时会显示一个弹出式菜单,其中包含以下选项:查看检测、复制和取消归档。
“规则”弹出式菜单 - 查看检测、复制和取消归档
Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trademark of Oracle and/or its affiliates.
Last updated 2022-05-18 UTC.
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"很难理解"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"信息或代码不正确"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"没有我需要的信息/示例"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
