ルール検出ビューでデータをフィルタする

[Rule Detection] ビューには、ルールに添付されているメタデータと、最近のルール全体におけるルールの検出数を示すグラフが表示されます。

Google Security Operations で [Rule Detection] ビューにアクセスするには、次の手順を行います。

  1. [Detections] のナビゲーション バーで、[Rules & Detections] を選択して [ルール] ダッシュボードを表示します。

  2. ルール名をクリックします。[ルール検出] ビューが表示されます。

  3. 左側のナビゲーション パネルの [Detections] 列で、右矢印をクリックします。

  4. Google Security Operations ユーザー インターフェースの右上にある フィルタ アイコン アイコンをクリックして、[Procedural Filtering] メニューを開きます。

    [Rule Detection] ビューには、次の [Procedural Filtering] オプションが表示されます(このリストには、すべてのフィルタリング オプションが含まれているわけではありません)。

    • METADATA.EVENT_TYPE
    • METADATA.PRODUCT_NAME
    • NETWORK.APPLICATION_PROTOCOL
    • NETWORK.DNS.QUESTIONS.CLASS
    • NETWORK.DNS.ANSWERS.DATA
    • NETWORK.DNS.ANSWERS.NAME
    • NETWORK.DNS.ANSWERS.TTL
    • NETWORK.DNS.ANSWERS.TYPE
    • NETWORK.DNS.QUESTIONS.CLASS
    • NETWORK.DNS.QUESTIONS.NAME
    • NETWORK.DNS.QUESTIONS.TYPE