Visualização de regras no painel "Regras"
Para abrir o painel de regras no Chronicle, selecione Rules no ícone de menu
. O painel de regras exibe todas as regras que você armazenou na conta do Chronicle e inclui os seguintes recursos:- O gráfico de tendências exibe a regra com o maior número de detecções nas últimas três semanas.
- Exibe um gráfico da atividade associada às regras. Passe o cursor sobre uma barra no gráfico para exibir a data e o número de detecções.
- A frequência de execução indica a frequência aproximada de execução da regra.
- Status ao vivo (ativado ou desativado).
- Gravidade da regra como nos metadados dela.
Se você passar o cursor sobre uma regra e clicar no ícone de menu à direita, será possível abrir o menu Configurações da regra e manipular as opções Regra de transmissão, Frequência de execução e Notificações.
- O recurso Live Rule monitora os registros recebidos em busca de ameaças até que seja excluído ou desativado.
- O alerta indica uma anomalia no fluxo de trabalho normal do tráfego na empresa. Investigue os alertas como uma possível violação de segurança.
- A frequência de execução indica a frequência aproximada que a regra vai executar e afeta a latência em que as detecções são descobertas para cada regra.
- A YARA-L Retrohunt permite usar a regra selecionada para pesquisar detecções nos dados atuais no Chronicle.
- Editar regra permite editar as regras existentes e criar novas.
- Visualizar detecções de regras permite que você visualize detecções geradas por uma regra ativa.
- A opção Arquivar oculta a regra e os dados de segurança relacionados a ela (e todas as versões) sem realmente excluir a regra.
Clicar no nome de uma regra abre a visualização Detecção de regras (consulte "Ver detecção de regras") para mais informações.
Painel de regras para ver o status das regras