Visualizzare le regole nella dashboard delle regole
Per aprire la dashboard delle regole in Google Security Operations, seleziona Regole dall'icona del menu . La dashboard delle regole visualizza tutte le regole attualmente archiviate nel tuo account Google Security Operations e include le seguenti funzionalità:
- Il grafico sulle tendenze mostra la regola con il maggior numero di rilevamenti nelle ultime 3 settimane.
- Visualizza un grafico dell'attività associata alle regole. Passando il mouse sopra una barra del grafico vengono visualizzati la data e il numero di rilevamenti.
- La frequenza di esecuzione indica la frequenza approssimativa di esecuzione della regola.
- Stato live (attivato o disattivato).
- Gravità della regola come nei metadati della regola.
Se passi il mouse sopra una regola e fai clic sull'icona del menu a destra, puoi aprire il menu Impostazioni delle regole e modificare le opzioni Regola attiva, Frequenza di esecuzione e Notifiche.
- La regola attiva monitora i log in entrata alla ricerca di minacce fino a quando non viene eliminata o disabilitata.
- Gli avvisi indicano un'anomalia nel normale flusso di lavoro del traffico all'interno dell'azienda. Dovresti analizzare gli avvisi come una possibile violazione della sicurezza.
- Frequenza di esecuzione indica la frequenza approssimativa di esecuzione della regola e influisce sulla latenza con i rilevamenti rilevati per ogni regola.
- YARA-L Retrohunt ti consente di utilizzare la regola selezionata per cercare rilevamenti nei dati esistenti in Google Security Operations.
- Modifica regola consente di modificare le regole esistenti e di crearne di nuove.
- Visualizza rilevamenti regole ti consente di visualizzare i rilevamenti generati da una regola attiva.
- Archivio nasconde la regola e i dati di sicurezza correlati alla regola (e a tutte le sue versioni) senza eliminarla effettivamente.
Se fai clic sul nome di una regola, viene aperta la visualizzazione Rilevamenti regole.
Dashboard delle regole per visualizzare lo stato delle regole