Visualizar regras no painel de regras
Para abrir o painel de regras nas Operações de segurança do Google, selecione Regras na no ícone de menu
. O painel de regras exibe todas as regras que você armazenou na sua conta de Operações de Segurança do Google. Em sistemas que usam o RBAC de dados, é possível visualizar e gerenciar apenas as regras escopo ao qual você tem acesso.O painel de regras inclui os seguintes recursos:
- O gráfico de tendências mostra a regra com o maior número de detecções nas últimas 3 semanas.
- Mostra um gráfico da atividade associada às regras. Passar o cursor sobre uma barra no gráfico exibe a data e o número de detecções.
- A frequência de execução indica a frequência aproximada de execução da regra.
- Status ativo (ativado ou desativado).
- Gravidade da regra, como nos metadados da regra.
Se você passar o cursor sobre uma regra e clicar no ícone do menu à direita, poderá abrir a seção Configurações da regra e manipule as opções Regra ativa, Frequência de execução e Notificações.
- A Regra ativa monitora seus registros de entrada em busca de ameaças até que ele seja excluído ou desativado.
- Os alertas indicam uma anomalia no fluxo de trabalho normal do tráfego da empresa. Você deve e investigar alertas como uma possível violação de segurança.
- Frequência de execução indica a frequência aproximada de execução da regra e afeta a latência com quais detecções são descobertas para cada regra.
- A YARA-L Retrohunt permite usar a regra selecionada para procurar detecções em todo o processo dados nas Operações de segurança do Google.
- Editar regra permite que você edite as regras existentes e crie novas.
- Ver detecções de regras: mostra as detecções geradas por uma regra ativa.
- Arquivar oculta a regra e os dados de segurança relacionados a ela (e todas as versões dela) sem excluindo a regra.
Clicar no nome de uma regra abre a visualização Detecções de regras.