Ver versiones anteriores de una regla

Puedes crear varias versiones de una regla. De esta forma, puede experimentar con la lógica de sus reglas para analizar los datos de eventos con más detalle.

Para ver las versiones de una regla, ve al editor de reglas:

1. Selecciona una regla.

2. Haz clic en el icono del menú de reglas y selecciona Ver versiones, como se muestra a continuación.

   Opción de menú Ver versiones

3. Se muestra la vista de versiones de la regla.

   En esta vista, puede seleccionar cualquiera de las versiones anteriores de la regla. Las versiones de las reglas se etiquetan con la hora en la que se crearon.

4. En esta vista, tienes varias opciones:

   • GUARDAR COMO NUEVO: guarda la versión de la regla que se muestra en ese momento como una regla nueva e independiente.
   • VER DETECCIONES: muestra las detecciones almacenadas con esta versión de la regla. Nota: Es posible que estas detecciones no estén actualizadas en función de la antigüedad de la versión de la regla.
   • EJECUTAR PRUEBA: prueba la versión actual de la regla en tiempo real para determinar su eficacia.

5. Cuando hayas terminado de examinar las versiones de la regla seleccionada, haz clic en EXIT para volver al editor de reglas.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.