Filtraggio dei dati nella visualizzazione Rule Detections (Rilevamento regole)
La visualizzazione Rilevamenti regole mostra i metadati associati alla regola e un grafico che mostra il numero di rilevamenti rilevati dalla regola negli ultimi giorni.
Per accedere alla visualizzazione Rilevamento regole in Google Security Operations, completa i seguenti passaggi:
Nella barra di navigazione, in Rilevamento, seleziona Regole e rilevamenti per visualizzare la dashboard Regole.
Fai clic sul nome di una regola. Viene visualizzata la vista Rilevamenti regole.
Fai clic sulla Freccia destra nella colonna Rilevamenti del pannello di navigazione a sinistra.
Fai clic sull'icona
nell'angolo in alto a destra dell'interfaccia utente di Google Security Operations per aprire il menu Filtro procedurale.Nella visualizzazione Rilevamento regole vengono visualizzate le seguenti opzioni di filtro procedurale (questo elenco non include tutte le opzioni di filtro):
- METADATA.EVENT_TYPE
- METADATA.PRODUCT_NAME
- NETWORK.APPLICATION_PROTOCOL
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.ANSWERS.DATA
- NETWORK.DNS.ANSWERS.NAME
- NETWORK.DNS.ANSWERS.TTL
- NETWORK.DNS.ANSWERS.TYPE
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.QUESTIONS.NAME
- NETWORK.DNS.QUESTIONS.TYPE