Filtrer les données dans la vue Détections de règles
La vue "Détections de règles" affiche les métadonnées associées à la règle, ainsi qu'un graphique indiquant le nombre de détections détectées par la règle au cours des derniers jours.
Pour accéder à la vue "Détection des règles" dans Google Security Operations, procédez comme suit:
Dans la barre de navigation, sous "Détections", sélectionnez Règles et Détections pour afficher le tableau de bord des règles.
Cliquez sur le nom d'une règle. La vue "Détections de règles" s'affiche.
Cliquez sur la flèche vers la droite dans la colonne "Détections" du panneau de navigation de gauche.
Cliquez sur l'icône . dans l'angle supérieur droit de la page l'interface utilisateur pour ouvrir le menu Filtrage procédural.
Les options de filtrage procédural suivantes s'affichent dans la vue "Détection de règles" (cette liste n'inclut pas toutes les options de filtrage) :
- METADATA.EVENT_TYPE
- METADATA.PRODUCT_NAME
- NETWORK.APPLICATION_PROTOCOL
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.ANSWERS.DATA
- NETWORK.DNS.ANSWERS.NAME
- NETWORK.DNS.ANSWERS.TTL
- NETWORK.DNS.ANSWERS.TYPE
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.QUESTIONS.NAME
- NETWORK.DNS.QUESTIONS.TYPE