Regeln im Regeldashboard ansehen

Um das Regel-Dashboard in Google Security Operations zu öffnen, wählen Sie Regeln aus das Menüsymbol . Im Regeldashboard werden alle Regeln angezeigt, die in Ihrem Google Security Operations-Konto gespeichert sind. Bei Systemen, die Daten-RBAC können Sie nur die Regeln aufrufen und verwalten, die an eine Daten- auf den Sie Zugriff haben.

Das Regeldashboard enthält die folgenden Funktionen:

  • Im Trenddiagramm wird die Regel mit den meisten Erkennungen im Zeitraum in den letzten drei Wochen.
  • Zeigt ein Diagramm der mit den Regeln verknüpften Aktivität an. Mauszeiger auf einen Balken im Diagramm bewegen zeigt das Datum und die Anzahl der Erkennungen an.
  • Ausführungshäufigkeit gibt die ungefähre Ausführungshäufigkeit der Regel an.
  • Live-Status („Aktiviert“ oder „Deaktiviert“).
  • Schweregrad der Regel wie in den Regelmetadaten.

Wenn Sie den Mauszeiger auf eine Regel bewegen und rechts auf das Menüsymbol klicken, können Sie die Regeleinstellungen und bearbeiten Sie die Optionen Live-Regel, Ausführungshäufigkeit und Benachrichtigungen.

  • Die Live-Regel überwacht eingehende Protokolle auf Bedrohungen, bis sie gelöscht oder deaktiviert werden.
  • Benachrichtigungen weisen auf eine Anomalie im normalen Workflow des Traffics innerhalb des Unternehmens hin. Sie sollten Warnungen als mögliche Sicherheitsverletzung untersuchen.
  • Ausführungshäufigkeit gibt die ungefähre Ausführungshäufigkeit der Regel an und wirkt sich auf die Latenz aus: welche Erkennungen für die einzelnen Regeln erkannt werden.
  • Mit YARA-L RetroHunt können Sie die ausgewählte Regel verwenden, um in vorhandenen Erkennungssystemen nach Erkennungen zu suchen. Daten in Google Security Operations.
  • Mit der Option Regel bearbeiten können Sie vorhandene Regeln bearbeiten und neue Regeln erstellen.
  • Mit Regelerkennungen ansehen können Sie sich Erkennungen ansehen, die durch eine Live-Regel generiert wurden.
  • Durch Archivieren werden die Regel und die zugehörigen Sicherheitsdaten (und alle zugehörigen Versionen) ausgeblendet, ohne die Regel löschen.

Wenn Sie auf einen Regelnamen klicken, wird die Ansicht Regelerkennungen geöffnet.