Regeln im Regeldashboard ansehen

Unterstützt in:

Wenn Sie das Regel-Dashboard in Google Security Operations öffnen möchten, wählen Sie über das Dreistrich-Menü  die Option Regeln aus. Im Dashboard „Regeln“ werden alle Regeln angezeigt, die Sie in Ihrem Google Security Operations-Konto gespeichert haben. In Systemen mit datenbasierter RBAC können Sie nur die Regeln ansehen und verwalten, die an einen Datenumfang gebunden sind, auf den Sie Zugriff haben.

Das Dashboard für Regeln enthält die folgenden Funktionen:

  • Im Trenddiagramm wird die Regel mit der größten Anzahl von Erkennungen in den letzten drei Wochen angezeigt.
  • Ein Diagramm der mit den Regeln verknüpften Aktivitäten. Wenn Sie den Mauszeiger auf einen Balken im Diagramm bewegen, werden das Datum und die Anzahl der Erkennungen angezeigt.
  • Die Ausführungshäufigkeit gibt an, wie oft die Regel ungefähr ausgeführt wird.
  • Live-Status (aktiviert oder deaktiviert)
  • Schweregrad der Regel gemäß den Regelmetadaten.

Wenn Sie den Mauszeiger auf eine Regel bewegen und rechts auf das Dreipunkt-Menü klicken, können Sie das Menü Regelneinstellungen öffnen und die Optionen Liveregel, Ausführungshäufigkeit und Benachrichtigungen anpassen.

  • Die Liveregel prüft Ihre eingehenden Protokolle auf Bedrohungen, bis sie gelöscht oder deaktiviert wird.
  • Eine Benachrichtigung weist auf eine Anomalie im normalen Traffic-Workflow innerhalb des Unternehmens hin. Sie sollten Benachrichtigungen als möglichen Sicherheitsverstoß untersuchen.
  • Die Ausführungshäufigkeit gibt an, wie oft die Regel ungefähr ausgeführt wird. Sie wirkt sich auf die Latenz aus, mit der Erkennungen für jede Regel erkannt werden.
  • Mit YARA-L Retrohunt können Sie mit der ausgewählten Regel in den vorhandenen Daten in Google Security Operations nach Erkennungen suchen.
  • Mit Regel bearbeiten können Sie vorhandene Regeln bearbeiten und neue Regeln erstellen.
  • Unter Erkannte Regelverstöße ansehen können Sie sich Erkennungen ansehen, die von einer Liveregel generiert wurden.
  • Mit Archivieren werden die Regel und die zugehörigen Sicherheitsdaten (und alle Versionen) ausgeblendet, ohne dass die Regel tatsächlich gelöscht wird.

Wenn Sie auf den Namen einer Regel klicken, wird die Ansicht Regelerkennungen geöffnet.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten