규칙 대시보드에서 규칙 보기
Chronicle의 규칙 대시보드를 열려면 메뉴 아이콘 에서 규칙을 선택합니다. 규칙 대시보드에는 현재 Chronicle 계정에 저장된 모든 규칙이 표시되며 다음 기능이 포함됩니다.
- 추세 차트에 지난 3주간 감지 수가 가장 많은 규칙 표시
- 규칙과 연결된 활동의 그래프 표시. 이 차트의 막대 위로 마우스를 가져가면 감지 날짜 및 수가 표시됩니다.
- 실행 빈도는 규칙이 실행되는 대략적인 빈도를 나타냅니다.
- 실시간 상태(사용 설정 또는 사용 중지)
- 규칙 메타데이터에서의 규칙 심각도
규칙 위로 마우스를 가져간 후 오른쪽에 있는 메뉴 아이콘을 클릭하면 규칙 설정 메뉴를 열고 실시간 규칙, 실행 빈도, 알림 옵션을 조작할 수 있습니다.
- 라이브 규칙은 들어오는 로그에서 위협이 삭제되거나 사용 중지될 때까지 모니터링합니다.
- 알림은 기업 내 정상 트래픽 워크플로의 이상을 나타냅니다. 알림이 있으면 보안 위반 가능성을 염두에 두고 조사해야 합니다.
- 실행 빈도는 규칙이 실행되는 대략적인 빈도를 나타내며 각 규칙에 대해 감지가 검색되는 지연 시간에 영향을 미칩니다.
- YARA-L Retrohunt를 사용하면 선택한 규칙을 사용하여 Chronicle의 기존 데이터 전체에서 감지를 검색할 수 있습니다.
- 규칙 수정을 사용하면 기존 규칙을 수정하고 새 규칙을 만들 수 있습니다.
- 규칙 감지 보기를 사용하면 실시간 규칙으로 생성된 감지를 볼 수 있습니다.
- Archive는 규칙을 실제로 삭제하지 않고도 규칙(및 모든 규칙 버전)과 관련된 보안 데이터를 숨길 수 있습니다.
규칙 이름을 클릭하면 규칙 감지 뷰가 열립니다(자세한 내용은 규칙 감지 보기 참조).
규칙 상태를 볼 수 있는 규칙 대시보드