Melihat aturan di Dasbor Aturan

Untuk membuka Dasbor Aturan di Chronicle, pilih Rules dari ikon menu . Dasbor Aturan menampilkan semua aturan yang saat ini Anda simpan di akun Chronicle dan mencakup fitur berikut:

  • Diagram tren menampilkan aturan dengan jumlah deteksi terbesar selama 3 minggu terakhir.
  • Menampilkan grafik aktivitas yang terkait dengan aturan. Mengarahkan kursor ke batang di diagram akan menampilkan tanggal dan jumlah deteksi.
  • Frekuensi run menunjukkan perkiraan frekuensi yang akan dijalankan aturan.
  • Status Live (Diaktifkan atau Dinonaktifkan).
  • Tingkat keseriusan aturan seperti dalam metadata Aturan.

Jika mengarahkan kursor ke aturan dan mengklik ikon menu di sebelah kanan, Anda dapat membuka menu Rule Settings dan memanipulasi opsi Live Rule, Run Frequency, dan Notifications.

  • Live Rule memantau log yang masuk untuk mendeteksi ancaman hingga log tersebut dihapus atau dinonaktifkan.
  • Pemberitahuan menunjukkan anomali dalam alur kerja normal traffic dalam perusahaan. Anda harus menyelidiki pemberitahuan sebagai kemungkinan pelanggaran keamanan.
  • Frekuensi Run menunjukkan perkiraan frekuensi aturan akan dijalankan dan memengaruhi latensi dengan deteksi yang ditemukan untuk setiap aturan.
  • YARA-L Retrohunt memungkinkan Anda menggunakan aturan yang dipilih untuk menelusuri deteksi di seluruh data yang ada di Chronicle.
  • Opsi Edit Aturan memungkinkan Anda mengedit aturan yang ada dan membuat aturan baru.
  • Lihat Deteksi Aturan memungkinkan Anda melihat deteksi yang dihasilkan oleh aturan aktif.
  • Archive menyembunyikan aturan dan data keamanan yang terkait dengan aturan tersebut (dan semua versinya) tanpa benar-benar menghapus aturan tersebut.

Mengklik nama aturan akan membuka tampilan Deteksi Aturan.

Dasbor Aturan Chronicle Dasbor Aturan untuk melihat status aturan