Ver reglas en el panel de control de reglas

Disponible en:

Para abrir el panel de control de reglas en Google Security Operations, selecciona Reglas en el icono de menú . En el panel de control de reglas se muestran todas las reglas que has almacenado en tu cuenta de Google SecOps. En los sistemas que usan RBAC de datos, solo puede ver y gestionar las reglas vinculadas a un ámbito de datos al que tenga acceso.

El panel de control de reglas incluye las siguientes funciones:

  • El gráfico de tendencias muestra la regla con el mayor número de detecciones de las últimas tres semanas.
  • Muestra un gráfico de la actividad asociada a las reglas. Si coloca el cursor sobre una barra del gráfico, se mostrarán la fecha y el número de detecciones.
  • La frecuencia de ejecución indica la frecuencia aproximada con la que se ejecutará la regla.
  • Estado en directo (habilitado o inhabilitado).
  • Gravedad de la regla, tal como se indica en los metadatos de la regla.

Si colocas el cursor sobre una regla y haces clic en el icono de menú de la derecha, puedes abrir el menú Configuración de la regla y modificar las opciones Regla activa, Frecuencia de ejecución y Notificaciones.

  • Regla activa monitoriza los registros entrantes en busca de amenazas hasta que se elimina o se inhabilita.
  • Las alertas indican una anomalía en el flujo de trabajo normal del tráfico dentro de la empresa. Debes investigar las alertas como una posible brecha de seguridad.
  • Frecuencia de ejecución: indica la frecuencia aproximada con la que se ejecutará la regla e influye en la latencia con la que se descubren las detecciones de cada regla.
  • Retrohunt de YARA-L te permite usar la regla seleccionada para buscar detecciones en los datos de Google SecOps.
  • Editar regla te permite editar reglas y crear otras.
  • La opción Ver detecciones de reglas te permite ver las detecciones generadas por una regla activa.
  • Archivar oculta la regla y los datos de seguridad relacionados con ella (y todas sus versiones) sin eliminarla.

Al hacer clic en el nombre de una regla, se abre la vista Detecciones de reglas.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.