在规则信息中心内查看规则

如需在 Google Security Operations 中打开规则信息中心，请从菜单图标 apps 中选择规则。规则信息中心会显示您当前存储在 Google Security Operations 帐号中的所有规则，包括以下功能：

• 趋势图会显示过去 3 周检测次数最多的规则。
• 显示与规则相关联的活动的图表。将鼠标悬停在图表中的柱形上可查看检测的日期和数量。
• 运行频率表示规则将执行的大概频率。
• 实时状态（已启用或已停用）。
• 与规则元数据一样的规则严重性。

如果将鼠标悬停在规则上，然后点击右侧的菜单图标，则可以打开规则设置菜单并操纵实时规则、运行频率和通知选项。

• 实时规则会监控传入日志是否存在威胁，直至其被删除或停用。
• 提醒表示企业内部的正常流量工作流存在异常。您应将提醒视为可能的安全漏洞进行调查。
• 运行频率指示执行规则的大致频率，并影响针对每条规则发现检测的延迟时间。
• 借助 YARA-L RetroHunt，您可以使用所选规则在 Google Security Operations 中的现有数据中搜索检测。
• 修改规则可用于修改现有规则和创建新规则。
• 借助查看规则检测功能，您可以查看由实时规则生成的检测。
• 如果选择归档，则系统会隐藏规则以及与该规则（及其所有版本）相关的安全数据，而不会实际删除此规则。

点击规则名称可打开规则检测视图。

“规则”信息中心，用于查看规则的状态