Visualizzazione delle regole nella dashboard delle regole

Supportato in:

Per aprire la dashboard delle regole in Google Security Operations, seleziona Regole dall'icona del menu . La dashboard delle regole mostra tutte le regole che hai archiviato nel tuo account Google Security Operations. Nei sistemi che utilizzano RBAC dei dati, puoi visualizzare e gestire solo le regole associate a un ambito dei dati a cui hai accesso.

La dashboard delle regole include le seguenti funzionalità:

  • Il grafico delle tendenze mostra la regola con il maggior numero di rilevamenti nelle ultime tre settimane.
  • Mostra un grafico dell'attività associata alle regole. Se passi il mouse sopra una barra del grafico, vengono visualizzati la data e il numero di rilevamenti.
  • La frequenza di esecuzione indica la frequenza approssimativa con cui verrà eseguita la regola.
  • Stato in tempo reale (Attivato o Disattivato).
  • La gravità della regola, come indicata nei metadati della regola.

Se passi il mouse sopra una regola e fai clic sull'icona del menu a destra, puoi aprire il menu Impostazioni regola e modificare le opzioni Regola attiva, Frequenza di esecuzione e Notifiche.

  • La regola attiva monitora i log in entrata per rilevare eventuali minacce finché non viene eliminata o disattivata.
  • Gli avvisi indicano un'anomalia nel normale flusso di lavoro del traffico all'interno dell'azienda. Devi investigare sugli avvisi come possibili violazioni della sicurezza.
  • Frequenza di esecuzione indica la frequenza approssimativa di esecuzione della regola e influisce sulla latenza con cui vengono rilevati i rilevamenti per ogni regola.
  • YARA-L Retrohunt ti consente di utilizzare la regola selezionata per cercare i rilevamenti nei dati esistenti di Google Security Operations.
  • Modifica regola ti consente di modificare le regole esistenti e crearne di nuove.
  • Visualizza rilevamenti regola ti consente di visualizzare i rilevamenti generati da una regola attiva.
  • Archivia nasconde la regola e i dati di sicurezza correlati (e tutte le relative versioni) senza eliminarla effettivamente.

Se fai clic sul nome di una regola, si apre la visualizzazione Rilevamento regole.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.