在規則資訊主頁中查看規則

如要在 Google Security Operations 中開啟「規則」資訊主頁，請選取選單圖示 apps 中的「規則」。規則資訊主頁會顯示您儲存在 Google SecOps 帳戶中的所有規則。在採用資料 RBAC 的系統中，您只能查看及管理與您有權存取的資料範圍相關聯的規則。

規則資訊主頁包含下列功能：

• 趨勢圖會顯示過去 3 週內偵測次數最多的規則。
• 顯示與規則相關聯的活動圖表。將游標懸停在圖表中的長條上，即可查看偵測到的日期和次數。
• 執行頻率是指規則執行的概略頻率。
• 即時狀態 (啟用或停用)。
• 規則嚴重程度，與規則中繼資料相同。

將游標懸停在規則上，然後點選右側的選單圖示，即可開啟「規則設定」選單，並操作「即時規則」、「執行頻率」和「通知」選項。

• 即時規則會監控傳入的記錄檔，直到刪除或停用為止。
• 快訊表示企業內部流量的正常工作流程出現異常。您應將警示視為可能的安全漏洞，並進行調查。
• 「執行頻率」表示規則執行的約略頻率，並影響每個規則的偵測延遲時間。
• YARA-L 追溯搜尋功能可讓您使用所選規則，在 {google_secops_name_short}} 的現有資料中搜尋偵測結果。
• 「編輯規則」可讓您編輯現有規則及建立新規則。
• 「查看規則偵測項目」可讓您查看有效規則產生的偵測項目。
• 封存會隱藏規則和與該規則相關的安全性資料 (以及所有版本)，但不會實際刪除規則。

按一下規則名稱，即可開啟「規則偵測」檢視畫面。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。