Visualização de regras no painel "Regras"

Para abrir o painel de regras no Chronicle, selecione Rules no ícone de menu apps. O painel de regras exibe todas as regras que você armazenou na conta do Chronicle e inclui os seguintes recursos:

• O gráfico de tendências exibe a regra com o maior número de detecções nas últimas três semanas.
• Exibe um gráfico da atividade associada às regras. Passe o cursor sobre uma barra no gráfico para exibir a data e o número de detecções.
• A frequência de execução indica a frequência aproximada de execução da regra.
• Status ao vivo (ativado ou desativado).
• Gravidade da regra como nos metadados dela.

Se você passar o cursor sobre uma regra e clicar no ícone de menu à direita, será possível abrir o menu Configurações da regra e manipular as opções Regra de transmissão, Frequência de execução e Notificações.

• O recurso Live Rule monitora os registros recebidos em busca de ameaças até que seja excluído ou desativado.
• O alerta indica uma anomalia no fluxo de trabalho normal do tráfego na empresa. Investigue os alertas como uma possível violação de segurança.
• A frequência de execução indica a frequência aproximada que a regra vai executar e afeta a latência em que as detecções são descobertas para cada regra.
• A YARA-L Retrohunt permite usar a regra selecionada para pesquisar detecções nos dados atuais no Chronicle.
• Editar regra permite editar as regras existentes e criar novas.
• Visualizar detecções de regras permite que você visualize detecções geradas por uma regra ativa.
• A opção Arquivar oculta a regra e os dados de segurança relacionados a ela (e todas as versões) sem realmente excluir a regra.

Clicar no nome de uma regra abre a visualização Detecção de regras (consulte "Ver detecção de regras") para mais informações.

Painel de regras para ver o status das regras