Cómo ver las reglas en el Panel de reglas

Para abrir el panel de reglas en Chronicle, selecciona Reglas en el ícono de menú . El Panel de reglas muestra todas las reglas que tienes almacenadas en tu cuenta de Chronicle y, además, incluye las siguientes funciones:

  • En el gráfico de tendencias, se muestra la regla con la mayor cantidad de detecciones en las últimas 3 semanas.
  • Muestra un gráfico de la actividad asociada con las reglas. Si te desplazas sobre una barra del gráfico, se muestran la fecha y la cantidad de detecciones.
  • La frecuencia de ejecución indica la frecuencia aproximada que se ejecutará la regla.
  • Estado en vivo (habilitado o inhabilitado).
  • Gravedad de las reglas, como en los metadatos de las reglas.

Si colocas el cursor sobre una regla y haces clic en el ícono de menú a la derecha, puedes abrir el menú Configuración de regla y manipular las opciones Regla en vivo, Frecuencia de ejecución y Notificaciones.

  • La regla en vivo supervisa tus registros entrantes en busca de amenazas hasta que se borran o inhabilitan.
  • Las alertas indican una anomalía en el flujo de trabajo normal del tráfico dentro de la empresa. Debes investigar las alertas como una posible violación de la seguridad.
  • Run Frequency indica la frecuencia aproximada que se ejecutará en la regla y afecta la latencia con la que se detectan las detecciones para cada regla.
  • YARA-L Retrohunt te permite usar la regla seleccionada para buscar detecciones en los datos existentes en Chronicle.
  • Editar regla le permite editar las reglas existentes y crear reglas nuevas.
  • Ver detecciones de las reglas le permite ver las detecciones generadas por una regla activa.
  • Archivar oculta la regla y los datos de seguridad relacionados con ella (y todas sus versiones) sin borrarla.

Si haces clic en el nombre de una regla, se abrirá la vista Detection Rules para ver más detalles.

Panel de reglas de Chronicle Panel de reglas para ver el estado de las reglas