ライブデータに対するルールの実行

ルールを作成しても、Chronicle アカウントでリアルタイムに受け取ったイベントに基づく検出結果は検索されません。ただし、[Live Rule] を [有効] に設定して、検出結果をリアルタイムで検索するルールを設定します。

ルールを有効にするには、次の手順を行います。

1. ルール ダッシュボードに移動します。

2. ルールの [Rules] オプション アイコンをクリックし、[Live Rule] を有効にします。

   

   ライブルール

3. ライブルールによって生成された検出結果を表示するには、[View Rule Detections] を選択します。