Filtraggio dei dati nella visualizzazione Rule Detections (Rilevamento regole)
La visualizzazione Rilevamento regole mostra i metadati associati alla regola e un grafico che indica il numero di rilevamenti trovati dalla regola negli ultimi giorni.
Per accedere alla visualizzazione Rilevamento regole in Google Security Operations, completa i seguenti passaggi:
Nella barra di navigazione, in Rilevamento, seleziona Regole e rilevamenti per visualizzare la dashboard Regole.
Fai clic sul nome di una regola. Viene visualizzata la visualizzazione Rilevamento regole.
Fai clic sulla freccia destra nella colonna Rilevamento del pannello di navigazione a sinistra.
Fai clic sull'icona
nell'angolo in alto a destra dell'interfaccia utente di Google Security Operations per aprire il menu Filtro procedurale.Nella visualizzazione Rilevamento regole vengono visualizzate le seguenti opzioni di filtro procedurale (questo elenco non include tutte le opzioni di filtro):
- METADATA.EVENT_TYPE
- METADATA.PRODUCT_NAME
- NETWORK.APPLICATION_PROTOCOL
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.ANSWERS.DATA
- NETWORK.DNS.ANSWERS.NAME
- NETWORK.DNS.ANSWERS.TTL
- NETWORK.DNS.ANSWERS.TYPE
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.QUESTIONS.NAME
- NETWORK.DNS.QUESTIONS.TYPE