Filtrar datos en la vista de detección de reglas

La vista Detecciones de reglas muestra los metadatos adjuntos a la regla y un gráfico con la cantidad de detecciones que encontró la regla en los días recientes.

Para acceder a la vista Detección de reglas en Google Security Operations, sigue estos pasos:

  1. En la barra de navegación, en Detecciones, selecciona Reglas y detecciones para mostrar el panel Reglas.

  2. Haz clic en el nombre de una regla. Se muestra la vista Detecciones de reglas.

  3. Haz clic en la flecha hacia la derecha en la columna Detecciones en el panel de navegación izquierdo.

  4. Haz clic en el ícono Ícono de filtro en la esquina superior derecha de la interfaz de usuario de Google Security Operations para abrir el menú Filtrado procedimental.

    Las siguientes opciones de filtrado de procedimientos se muestran en la vista Detección de reglas (la lista no incluye todas las opciones de filtrado):

    • METADATA.EVENT_TYPE
    • METADATA.PRODUCT_NAME
    • NETWORK.APPLICATION_PROTOCOL
    • NETWORK.DNS.QUESTIONS.CLASS
    • NETWORK.DNS.ANSWERS.DATA
    • NETWORK.DNS.ANSWERS.NAME
    • NETWORK.DNS.ANSWERS.TTL
    • NETWORK.DNS.ANSWERS.TYPE
    • NETWORK.DNS.QUESTIONS.CLASS
    • NETWORK.DNS.QUESTIONS.NAME
    • NETWORK.DNS.QUESTIONS.TYPE