Regeln im Regeldashboard ansehen

Wählen Sie zum Öffnen des Regel-Dashboards in Google Security Operations Regeln aus dem Dreistrich-Menü aus. Im Regeldashboard werden alle Regeln angezeigt, die Sie in Ihrem Google Security Operations-Konto gespeichert haben. Auf Systemen, die RBAC für Daten verwenden, können Sie nur die Regeln anzeigen und verwalten, die an einen Datenbereich gebunden sind, auf den Sie Zugriff haben.

Das Regeldashboard enthält die folgenden Funktionen:

  • Das Trenddiagramm zeigt die Regel mit der größten Anzahl von Erkennungen in den letzten drei Wochen.
  • Zeigt ein Diagramm der mit den Regeln verknüpften Aktivität an. Wenn Sie den Mauszeiger auf einen Balken im Diagramm bewegen, werden das Datum und die Anzahl der Erkennungen angezeigt.
  • Ausführungshäufigkeit gibt die ungefähre Ausführungshäufigkeit der Regel an.
  • Live-Status („Aktiviert“ oder „Deaktiviert“).
  • Schweregrad der Regel wie in den Regelmetadaten.

Wenn Sie den Mauszeiger auf eine Regel bewegen und auf das Menüsymbol rechts klicken, können Sie das Menü Regeleinstellungen öffnen und die Optionen Live-Regel, Ausführungshäufigkeit und Benachrichtigungen bearbeiten.

  • Die Live-Regel überwacht eingehende Protokolle auf Bedrohungen, bis sie gelöscht oder deaktiviert werden.
  • Benachrichtigungen weisen auf eine Anomalie im normalen Workflow des Traffics innerhalb des Unternehmens hin. Sie sollten Warnungen als mögliche Verletzung der Sicherheit untersuchen.
  • Ausführungshäufigkeit gibt die ungefähre Ausführungshäufigkeit der Regel an und wirkt sich auf die Latenz aus, mit der Erkennungen für jede Regel erkannt werden.
  • Mit YARA-L RetroHunt können Sie die ausgewählte Regel verwenden, um in vorhandenen Daten in Google Security Operations nach Erkennungen zu suchen.
  • Mit der Option Regel bearbeiten können Sie vorhandene Regeln bearbeiten und neue Regeln erstellen.
  • Mit Regelerkennungen ansehen können Sie sich Erkennungen ansehen, die durch eine Live-Regel generiert wurden.
  • Durch Archivieren werden die Regel und die zugehörigen Sicherheitsdaten (und alle ihre Versionen) ausgeblendet, ohne dass die Regel gelöscht wird.

Wenn Sie auf einen Regelnamen klicken, wird die Ansicht Regelerkennungen geöffnet.