Daten in der Regelerkennungsansicht filtern

In der Ansicht „Regelerkennungen“ werden die mit der Regel verknüpften Metadaten und ein Diagramm mit der Anzahl der Erkennungen angezeigt, die in den letzten Tagen mit der Regel gefunden wurden.

So rufen Sie die Ansicht „Regelerkennung“ in Google Security Operations auf:

  1. Wählen Sie in der Navigationsleiste unter „Erkenntnisse“ die Option Regeln und Erkennungen aus, um das Dashboard „Regeln“ aufzurufen.

  2. Klicken Sie auf den Namen einer Regel. Die Ansicht „Regelerkennungen“ wird angezeigt.

  3. Klicken Sie im linken Navigationsbereich in der Spalte „Erkenntnisse“ auf den rechten Pfeil.

  4. Klicken Sie oben rechts in der Benutzeroberfläche von Google Security Operations auf das Symbol Filtersymbol, um das Menü Prozessuale Filterung zu öffnen.

    In der Ansicht „Regelerkennung“ werden die folgenden Optionen für die prozedurale Filterung angezeigt. Diese Liste enthält nicht alle Filteroptionen:

    • METADATA.EVENT_TYPE
    • METADATA.PRODUCT_NAME
    • NETWORK.APPLICATION_PROTOCOL
    • NETWORK.DNS.QUESTIONS.CLASS
    • NETWORK.DNS.ANSWERS.DATA
    • NETWORK.DNS.ANSWERS.NAME
    • NETWORK.DNS.ANSWERS.TTL
    • NETWORK.DNS.ANSWERS.TYPE
    • NETWORK.DNS.QUESTIONS.CLASS
    • NETWORK.DNS.QUESTIONS.NAME
    • NETWORK.DNS.QUESTIONS.TYPE