封存規則

封存規則後，系統會隱藏與該規則 (及其所有版本) 相關的安全性資料，但不會實際刪除規則。封存的規則無法使用許多適用於有效規則的功能 (例如啟用規則)。

注意事項：

• 規則資訊主頁不會顯示已封存的規則。
• 測試規則可用於已封存的規則。

查看規則

如要前往「查看規則」頁面，請完成下列步驟：

1. 在導覽列中，依序按一下「偵測」>「規則和偵測結果」。
2. 選取「規則編輯器」分頁標籤，即可查看規則頁面。
3. 按一下左側導覽分頁右上角的篩選器圖示。選單提供下列選項：「顯示全部」、「有效規則」和「已封存規則」。

查看規則偵測項目

在「規則編輯器」分頁中，從右上角的下拉式選單選取「查看規則偵測結果」。「規則偵測項目」頁面隨即顯示。

封存規則

如要封存規則，請完成下列步驟：

1. 在左側導覽中選取規則，然後按一下 Google Security Operations 使用者介面右上角的選項圖示。從選單中選取「封存規則」。

   注意事項：

   • 即使「快訊」切換鈕已開啟，系統仍允許封存，但會自動停用快訊功能。
   • 除非停用「直播」切換鈕，否則無法封存。
   • 除非沒有正在進行的 Retrohunt，否則不得封存。

2. 系統會顯示下列視窗和確認訊息。

   確認封存訊息

   「確認封存」訊息 (續)

取消封存規則

如要取消封存規則，請完成下列步驟：

1. 在左側導覽窗格中，按一下特定規則的選項圖示。系統隨即會顯示選單，其中包含「查看偵測結果」、「複製」和「取消封存」選項。

2. 選取「取消封存」。

3. 在左側導覽窗格中選取規則，然後按一下 Google SecOps 使用者介面右上角的選項圖示。系統隨即會顯示選單，內含「查看偵測結果」、「複製」和「取消封存」選項。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。