Vous pouvez créer plusieurs versions d'une règle. Cela vous permet d'expérimenter la logique de vos règles pour examiner plus en détail vos données d'événements.
Pour afficher les versions d'une règle, accédez à l'éditeur de règles :
Sélectionnez une règle.
Cliquez sur l'icône du menu des règles, puis sélectionnez Afficher les versions, comme indiqué ci-dessous.
Option de menu "Afficher les versions"
La vue des versions de la règle s'affiche.
Dans cette vue, vous pouvez sélectionner l'une des versions précédentes de la règle.
Les versions des règles sont étiquetées avec l'heure de leur création.
Cette vue vous offre plusieurs options :
ENREGISTRER EN TANT QUE NOUVELLE RÈGLE : enregistre la version actuellement affichée de la règle en tant que nouvelle règle distincte.
AFFICHER LES DÉTECTIONS : affiche les détections stockées avec cette version de la règle.
Remarque : Ces détections peuvent ne pas être à jour selon l'ancienneté de la version de la règle.
EFFECTUER UN TEST : testez la version actuelle de la règle en temps réel pour déterminer son efficacité.
Lorsque vous avez terminé d'examiner les versions de la règle sélectionnée, cliquez sur EXIT pour revenir à l'éditeur de règles.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[[["\u003cp\u003eMultiple versions of a rule can be created, allowing for experimentation and detailed analysis of event data.\u003c/p\u003e\n"],["\u003cp\u003eDetections are tied to the specific rule version that generated them, ensuring clear tracking of results.\u003c/p\u003e\n"],["\u003cp\u003eUsers can access and review previous rule versions through the "View Versions" option in the Rules Editor.\u003c/p\u003e\n"],["\u003cp\u003eEach rule version provides options to save as a new rule, view detections, or run a real-time test, all from the versions view page.\u003c/p\u003e\n"]]],[],null,["# View previous versions of a rule\n================================\n\nSupported in: \nGoogle secops [SIEM](/chronicle/docs/secops/google-secops-siem-toc)\n\nYou can create multiple versions of a rule. This lets you to experiment with your rule logic\nfor a more nuanced examination of your event data.\n| **Note:** Any detections made with a version of a rule remain with it. If you switch to a different version of a rule, the detections you view are associated with that version and that version only.\n| **Note:** Rules can create detections on existing data. During reprocessing of enriched events, a rule can create a detection on an event that was modified (enrichment reoccurred) or on an event that matches the logic of a new rule version.\n\nTo view the versions of a rule, navigate to the Rules Editor:\n\n1. Select a rule.\n2. Click the rule menu icon and select **View Versions** as shown below.\n\n\n **View Versions menu option**\n3. Rule versions view is displayed.\n\n From this view, you can select any of the previous versions of the rule.\n Rule versions are labeled with the time it was created.\n4. This view provides you with a number of options:\n\n - **SAVE AS NEW**---Saves the currently displayed version of the rule as a new and separate rule.\n - **VIEW DETECTIONS**---Display the detections stored with this version of the rule. Note: These detections might not be current depending on the age of the rule version.\n - **RUN TEST**---Test the current version of the rule in real time, enabling you to determine the effectiveness of this version of the rule.\n\n | **Note:** Detections found through the test are not saved.\n5. When you have finished examining the versions of the selected rule, click **EXIT** to return to the Rules Editor.\n\n**Need more help?** [Get answers from Community members and Google SecOps professionals.](https://security.googlecloudcommunity.com/google-security-operations-2)"]]
Option de menu "Afficher les versions"