Google Security Operations의 규칙 대시보드를 열려면 메뉴 아이콘 apps에서 규칙을 선택합니다.
규칙 대시보드에는 Google SecOps 계정에 저장한 모든 규칙이 표시됩니다. 데이터 RBAC를 사용하는 시스템에서는 액세스 권한이 있는 데이터 범위에 연결된 규칙만 보고 관리할 수 있습니다.
규칙 대시보드에는 다음 기능이 포함됩니다.
추세 차트에 지난 3주간 감지 수가 가장 많은 규칙 표시
규칙과 연결된 활동의 그래프 표시. 이 차트의 막대 위로 마우스를 가져가면 감지 날짜 및 수가 표시됩니다.
실행 빈도는 규칙이 실행되는 대략적인 빈도를 나타냅니다.
실시간 상태(사용 설정 또는 사용 중지)
규칙 메타데이터에서의 규칙 심각도
규칙 위로 마우스를 가져간 후 오른쪽에 있는 메뉴 아이콘을 클릭하면 규칙 설정 메뉴를 열고 실시간 규칙, 실행 빈도, 알림 옵션을 조작할 수 있습니다.
실시간 규칙은 삭제되거나 사용 중지될 때까지 수신 로그에서 위협을 모니터링합니다.
알림은 기업 내에서 발생하는 정상적인 트래픽 워크플로 중에 포함된 비정상적인 상황을 나타냅니다. 알림이 있으면 보안 위반 가능성을 염두에 두고 조사해야 합니다.
실행 빈도는 규칙이 실행되는 대략적인 빈도를 나타내며 각 규칙에 대해 감지가 검색되는 지연 시간에 영향을 미칩니다.
YARA-L RetroHunt를 사용하면 선택한 규칙을 사용하여 {google_secops_name_short}의 기존 데이터 전체에서 감지를 검색할 수 있습니다.
규칙 수정을 사용하면 기존 규칙을 수정하고 새 규칙을 만들 수 있습니다.
규칙 감지 보기를 사용하면 실시간 규칙으로 생성된 감지를 볼 수 있습니다.
Archive는 규칙을 실제로 삭제하지 않고도 규칙(및 모든 규칙 버전)과 관련된 보안 데이터를 숨길 수 있습니다.
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["이해하기 어려움","hardToUnderstand","thumb-down"],["잘못된 정보 또는 샘플 코드","incorrectInformationOrSampleCode","thumb-down"],["필요한 정보/샘플이 없음","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-09-04(UTC)"],[[["\u003cp\u003eThe Rules Dashboard in Google Security Operations displays all stored rules, with data RBAC systems restricting access to rules bound to accessible data scopes.\u003c/p\u003e\n"],["\u003cp\u003eThe dashboard features a trend chart showing the rule with the most detections in the past three weeks, alongside a graph of rule-related activity, including rule execution frequency and live status.\u003c/p\u003e\n"],["\u003cp\u003eHovering over a rule allows access to the Rule Settings menu, where options like Live Rule, Run Frequency, and Notifications can be adjusted, and the selected rule can be used for YARA-L Retrohunt.\u003c/p\u003e\n"],["\u003cp\u003eUsers can view detections, edit rules, and archive rules, while also having access to more resources through the provided link.\u003c/p\u003e\n"]]],[],null,["# Viewing rules in Rules Dashboard\n================================\n\nSupported in: \nGoogle secops [SIEM](/chronicle/docs/secops/google-secops-siem-toc)\n\nTo open the Rules Dashboard in Google Security Operations, select **Rules** from\nthe menu icon apps.\nThe Rules Dashboard displays all of the rules you\nhave stored within your Google SecOps account. On systems that use\ndata RBAC, you can view and manage only those rules that are bound to a data\nscope that you have access to.\n\nThe rules dashboard includes the following features:\n\n- Trend chart displays the rule with the greatest number of detections over the past 3 weeks.\n- Displays a graph of the activity associated with the rules. Hovering over a bar in the chart displays the date and number of detections.\n- Run frequency indicates the approximate frequency the rule will execute.\n- Live Status (Enabled or Disabled).\n- Rule severity as in the Rule metadata.\n\nIf you hover over a rule and click the menu icon to the right, you can open\nthe **Rule Settings**\nmenu and manipulate the **Live Rule** , **Run Frequency** , and **Notifications** options.\n\n- **Live Rule** monitors your incoming logs for threats until it is deleted or disabled.\n- Alerting indicates an anomaly in the normal workflow of traffic within the enterprise. You should investigate alerts as a possible breach of security.\n- **Run Frequency** indicates the approximate frequency the rule will execute and impacts the latency with which detections are discovered for each rule.\n- **YARA-L Retrohunt** enables you to use the selected rule to search for detections throughout existing data in {google_secops_name_short}}.\n- **Edit Rule** enables you to edit existing rules and create new rules.\n- **View Rule Detections** enables you to view detections generated by a live rule.\n- **Archive** hides the rule and the security data related to that rule (and all of its versions) without actually deleting the rule.\n\nClicking a rule name opens the **Rule Detections** view.\n\n**Need more help?** [Get answers from Community members and Google SecOps professionals.](https://security.googlecloudcommunity.com/google-security-operations-2)"]]