在規則資訊主頁中查看規則

支援的國家/地區:

如要在 Google Security Operations 中開啟「規則」資訊主頁,請選取選單圖示 中的「規則」。規則資訊主頁會顯示您儲存在 Google SecOps 帳戶中的所有規則。在採用資料 RBAC 的系統中,您只能查看及管理與您有權存取的資料範圍相關聯的規則。

規則資訊主頁包含下列功能:

  • 趨勢圖會顯示過去 3 週內偵測次數最多的規則。
  • 顯示與規則相關聯的活動圖表。將游標懸停在圖表中的長條上,即可查看偵測到的日期和次數。
  • 執行頻率是指規則執行的概略頻率。
  • 即時狀態 (啟用或停用)。
  • 規則嚴重程度,與規則中繼資料相同。

將游標懸停在規則上,然後點選右側的選單圖示,即可開啟「規則設定」選單,並操作「即時規則」、「執行頻率」和「通知」選項。

  • 即時規則會監控傳入的記錄檔,直到刪除或停用為止。
  • 快訊表示企業內部流量的正常工作流程出現異常。您應將警示視為可能的安全漏洞,並進行調查。
  • 「執行頻率」表示規則執行的約略頻率,並影響每個規則的偵測延遲時間。
  • YARA-L 追溯搜尋功能可讓您使用所選規則,在 {google_secops_name_short}} 的現有資料中搜尋偵測結果。
  • 「編輯規則」可讓您編輯現有規則及建立新規則。
  • 「查看規則偵測項目」可讓您查看有效規則產生的偵測項目。
  • 封存會隱藏規則和與該規則相關的安全性資料 (以及所有版本),但不會實際刪除規則。

按一下規則名稱,即可開啟「規則偵測」檢視畫面。

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。