Cette page a été traduite par l'API Cloud Translation.

Afficher les règles dans le tableau de bord des règles

Pour ouvrir le tableau de bord des règles dans Google Security Operations, sélectionnez Règles dans l'icône de menu . Le tableau de bord des règles affiche toutes les règles stockés dans votre compte Google Security Operations. Sur les systèmes qui utilisent de données RBAC, vous ne pouvez afficher et gérer que les règles liées à un ensemble de données auquel vous avez accès.

Le tableau de bord des règles inclut les fonctionnalités suivantes:

Le graphique des tendances affiche la règle ayant le plus grand nombre de détections au cours du au cours des trois dernières semaines.
Affiche un graphique de l'activité associée aux règles. Pointer sur une barre du graphique indique la date et le nombre de détections.
La fréquence d'exécution indique la fréquence approximative d'exécution de la règle.
État de mise en ligne (activé ou désactivé).
Gravité de la règle, comme dans les métadonnées de la règle.

Si vous pointez sur une règle et cliquez sur l'icône de menu à droite, vous pouvez ouvrir l'onglet Paramètres de la règle. et manipuler les options Règle en direct, Fréquence d'exécution et Notifications.

La règle en temps réel surveille les menaces dans vos journaux entrants jusqu'à ce qu'elle soit supprimée ou désactivée.
Les alertes indiquent une anomalie dans le flux de travail normal du trafic dans l'entreprise. Vous devez analyser les alertes comme une violation potentielle de la sécurité.
Run Frequency (Fréquence d'exécution) indique la fréquence approximative d'exécution de la règle et affecte la latence avec quelles détections sont découvertes pour chaque règle.
Avec YARA-L Retrohunt, vous pouvez utiliser la règle sélectionnée pour rechercher des détections dans des dans Google Security Operations.
L'option Modifier la règle vous permet de modifier des règles existantes et d'en créer d'autres.
L'option Afficher les détections de règles vous permet d'afficher les détections générées par une règle active.
L'option Archiver masque la règle et les données de sécurité qui s'y rapportent (et toutes ses versions) sans la suppression effective de la règle.

Cliquez sur le nom d'une règle pour ouvrir la vue Détections de règles.