使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
在规则信息中心内查看规则
如需在 Google Security Operations 中打开规则信息中心,请从菜单图标 apps 中选择规则。规则信息中心会显示您当前存储在 Google Security Operations 帐号中的所有规则,包括以下功能:
- 趋势图会显示过去 3 周检测次数最多的规则。
- 显示与规则相关联的活动的图表。将鼠标悬停在图表中的柱形上可查看检测的日期和数量。
- 运行频率表示规则将执行的大概频率。
- 实时状态(已启用或已停用)。
- 与规则元数据一样的规则严重性。
如果将鼠标悬停在规则上,然后点击右侧的菜单图标,则可以打开规则设置菜单并操纵实时规则、运行频率和通知选项。
- 实时规则会监控传入日志是否存在威胁,直至其被删除或停用。
- 提醒表示企业内部的正常流量工作流存在异常。您应将提醒视为可能的安全漏洞进行调查。
- 运行频率指示执行规则的大致频率,并影响针对每条规则发现检测的延迟时间。
- 借助 YARA-L RetroHunt,您可以使用所选规则在 Google Security Operations 中的现有数据中搜索检测。
- 修改规则可用于修改现有规则和创建新规则。
- 借助查看规则检测功能,您可以查看由实时规则生成的检测。
- 如果选择归档,则系统会隐藏规则以及与该规则(及其所有版本)相关的安全数据,而不会实际删除此规则。
点击规则名称可打开规则检测视图。
“规则”信息中心,用于查看规则的状态
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-05-18。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]