Cómo ver las reglas en el panel de reglas

Compatible con:

Para abrir el panel de reglas en Google Security Operations, selecciona Rules en el ícono de menú . En el panel de reglas, se muestran todas las reglas que almacenaste en tu cuenta de Operaciones de seguridad de Google. En los sistemas que usan la RBAC de datos, puedes ver y administrar solo aquellas reglas que están vinculadas a un alcance de datos al que tienes acceso.

El panel de reglas incluye las siguientes funciones:

  • El gráfico de tendencias muestra la regla con la mayor cantidad de detecciones en las últimas 3 semanas.
  • Muestra un gráfico de la actividad asociada con las reglas. Si colocas el cursor sobre una barra del gráfico, se mostrará la fecha y la cantidad de detecciones.
  • La frecuencia de ejecución indica la frecuencia aproximada con la que se ejecutará la regla.
  • Estado en vivo (habilitado o inhabilitado).
  • Gravedad de la regla, como en los metadatos de la regla.

Si colocas el cursor sobre una regla y haces clic en el ícono de menú de la derecha, puedes abrir el menú Configuración de reglas y manipular las opciones Regla activa, Frecuencia de ejecución y Notificaciones.

  • La regla activa supervisa tus registros entrantes en busca de amenazas hasta que se borre o inhabilite.
  • Las alertas indican una anomalía en el flujo de trabajo normal del tráfico dentro de la empresa. Debes investigar las alertas como un posible incumplimiento de la seguridad.
  • Frecuencia de ejecución indica la frecuencia aproximada con la que se ejecutará la regla y afecta la latencia con la que se descubren las detecciones para cada regla.
  • YARA-L Retrohunt te permite usar la regla seleccionada para buscar detecciones en los datos existentes en Google Security Operations.
  • Editar regla te permite editar reglas existentes y crear reglas nuevas.
  • Ver detecciones de reglas te permite ver las detecciones que genera una regla publicada.
  • Archivar oculta la regla y los datos de seguridad relacionados con ella (y todas sus versiones) sin borrarla.

Si haces clic en el nombre de una regla, se abrirá la vista Detecciones de reglas.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.