Ver regras no painel de controlo de regras

Compatível com:

Para abrir o painel de controlo de regras no Google Security Operations, selecione Regras no ícone do menu . O painel de controlo de regras apresenta todas as regras que armazenou na sua conta do Google SecOps. Em sistemas que usam RBAC de dados, só pode ver e gerir as regras associadas a um âmbito de dados ao qual tem acesso.

O painel de controlo das regras inclui as seguintes funcionalidades:

  • O gráfico de tendências apresenta a regra com o maior número de deteções nas últimas 3 semanas.
  • Apresenta um gráfico da atividade associada às regras. Passar o cursor do rato sobre uma barra no gráfico apresenta a data e o número de deteções.
  • A frequência de execução indica a frequência aproximada com que a regra é executada.
  • Estado em direto (ativado ou desativado).
  • Gravidade da regra, conforme nos metadados da regra.

Se passar o cursor do rato sobre uma regra e clicar no ícone de menu à direita, pode abrir o menu Definições da regra e manipular as opções Regra em direto, Frequência de execução e Notificações.

  • A regra em direto monitoriza os seus registos recebidos quanto a ameaças até ser eliminada ou desativada.
  • Os alertas indicam uma anomalia no fluxo de trabalho normal do tráfego na empresa. Deve investigar os alertas como uma possível violação de segurança.
  • A frequência de execução indica a frequência aproximada com que a regra é executada e afeta a latência com que as deteções são descobertas para cada regra.
  • A retrocaça YARA-L permite-lhe usar a regra selecionada para pesquisar deteções em todos os dados existentes no {google_secops_name_short}}.
  • A opção Editar regra permite-lhe editar regras existentes e criar novas regras.
  • A opção Ver deteções de regras permite-lhe ver as deteções geradas por uma regra em direto.
  • Arquivar oculta a regra e os dados de segurança relacionados com essa regra (e todas as respetivas versões) sem eliminar efetivamente a regra.

Clicar no nome de uma regra abre a vista Deteções de regras.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.