Cette page a été traduite par l'API Cloud Translation.

Afficher les règles dans le tableau de bord des règles

Pour ouvrir le tableau de bord des règles dans Google Security Operations, sélectionnez Rules (Règles) dans l'icône de menu . Le tableau de bord des règles affiche toutes les règles actuellement stockées dans votre compte Opérations de sécurité Google et inclut les fonctionnalités suivantes:

Le graphique des tendances affiche la règle avec le plus grand nombre de détections au cours des trois dernières semaines.
Affiche un graphique de l'activité associée aux règles. Pointez sur une barre du graphique pour afficher la date et le nombre de détections.
La fréquence d'exécution indique la fréquence approximative d'exécution de la règle.
État de mise en ligne (activé ou désactivé).
Gravité de la règle, comme dans les métadonnées de la règle.

Si vous passez la souris sur une règle et cliquez sur l'icône de menu à droite, vous pouvez ouvrir le menu Paramètres de la règle et manipuler les options Règle en direct, Fréquence d'exécution et Notifications.

La règle en temps réel surveille vos journaux entrants pour détecter les menaces jusqu'à ce qu'elles soient supprimées ou désactivées.
Les alertes indiquent une anomalie dans le flux de travail normal du trafic au sein de l'entreprise. Vous devez enquêter sur les alertes, car elles constituent une possible violation de la sécurité.
Run Frequency (Fréquence d'exécution) indique la fréquence approximative d'exécution de la règle et a un impact sur la latence avec laquelle les détections sont découvertes pour chaque règle.
YARA-L Retrohunt vous permet d'utiliser la règle sélectionnée pour rechercher des détections parmi les données existantes dans les opérations de sécurité Google.
L'option Modifier la règle vous permet de modifier des règles existantes et d'en créer d'autres.
L'option Afficher les détections de règles vous permet d'afficher les détections générées par une règle active.
L'option Archive masque la règle et les données de sécurité qui lui sont associées (et toutes ses versions) sans la supprimer réellement.

Cliquez sur le nom d'une règle pour ouvrir la vue Rule Detections (Détection de règles).

Tableau de bord des règles Google liées aux opérations de sécurité Tableau de bord des règles pour afficher l'état des règles