Melihat aturan di Dasbor Aturan

Untuk membuka Dasbor Aturan di Google Security Operations, pilih Aturan dari ikon menu apps. Dasbor Aturan menampilkan semua aturan yang telah Anda simpan dalam akun Google Security Operations. Pada sistem yang menggunakan RBAC data, Anda hanya dapat melihat dan mengelola aturan yang terikat dengan cakupan data yang dapat Anda akses.

Dasbor aturan mencakup fitur berikut:

• Diagram tren menampilkan aturan dengan jumlah deteksi terbanyak selama 3 minggu terakhir.
• Menampilkan grafik aktivitas yang terkait dengan aturan. Mengarahkan kursor ke batang dalam diagram akan menampilkan tanggal dan jumlah deteksi.
• Frekuensi pengoperasian menunjukkan perkiraan frekuensi aturan akan dijalankan.
• Status Live (Diaktifkan atau Dinonaktifkan).
• Tingkat keparahan aturan seperti dalam metadata Aturan.

Jika mengarahkan kursor ke aturan dan mengklik ikon menu di sebelah kanan, Anda dapat membuka menu Setelan Aturan dan memanipulasi opsi Aturan Aktif, Frekuensi Jalankan, dan Notifikasi.

• Aturan Live memantau log masuk Anda untuk mendeteksi ancaman hingga dihapus atau dinonaktifkan.
• Pemberitahuan menunjukkan anomali dalam alur kerja normal traffic dalam perusahaan. Anda harus menyelidiki pemberitahuan sebagai kemungkinan pelanggaran keamanan.
• Frekuensi Jalankan menunjukkan perkiraan frekuensi aturan akan dieksekusi dan memengaruhi latensi saat deteksi ditemukan untuk setiap aturan.
• YARA-L Retrohunt memungkinkan Anda menggunakan aturan yang dipilih untuk menelusuri deteksi di seluruh data yang ada di Google Security Operations.
• Edit Aturan memungkinkan Anda mengedit aturan yang ada dan membuat aturan baru.
• Lihat Deteksi Aturan memungkinkan Anda melihat deteksi yang dihasilkan oleh aturan aktif.
• Arsipkan menyembunyikan aturan dan data keamanan yang terkait dengan aturan tersebut (dan semua versinya) tanpa benar-benar menghapus aturan.

Mengklik nama aturan akan membuka tampilan Deteksi Aturan.