Exibição de regras no painel de regras
Para abrir o painel de regras no Google Security Operations, selecione Rules no ícone de menu
. O painel de regras exibe todas as regras que você armazenou atualmente na sua conta das Operações de segurança do Google e inclui os seguintes recursos:- O gráfico de tendências exibe a regra com o maior número de detecções nas últimas três semanas.
- Mostra um gráfico da atividade associada às regras. Passe o cursor sobre uma barra no gráfico para ver a data e o número de detecções.
- A frequência de execução indica a frequência aproximada de execução da regra.
- Status ao vivo (ativado ou desativado).
- Gravidade da regra, como nos metadados da regra.
Passe o cursor sobre uma regra e clique no ícone de menu à direita para abrir o menu Configurações da regra e manipular as opções Regra ao vivo, Frequência de execução e Notificações.
- Live Rule monitora os registros recebidos em busca de ameaças até que ele seja excluído ou desativado.
- O alerta indica uma anomalia no fluxo de trabalho normal do tráfego na empresa. Investigue os alertas como uma possível violação de segurança.
- A frequência de execução indica a frequência aproximada de execução da regra e afeta a latência em que as detecções são descobertas para cada regra.
- YARA-L Retrohunt: permite que você use a regra selecionada para pesquisar detecções nos dados existentes nas operações de segurança do Google.
- Editar regra permite editar as regras existentes e criar novas.
- Ver detecções de regras permite que você veja as detecções geradas por uma regra ativa.
- Arquivar oculta a regra e os dados de segurança relacionados a essa regra (e todas as versões dela) sem realmente excluir a regra.
Clicar no nome de uma regra abre a visualização Detecções de regras.
Painel de regras para ver o status das regras