Filtrar datos en la vista de detección de reglas
La vista Detecciones de reglas muestra los metadatos adjuntos a la regla y un gráfico con la cantidad de detecciones que encontró la regla en los días recientes.
Para acceder a la vista de detección de reglas en Google Security Operations, completa los siguientes pasos:
En la barra de navegación, en Detecciones, selecciona Reglas y detecciones para mostrar el panel Reglas.
Haz clic en el nombre de una regla. Se muestra la vista Detecciones de reglas.
Haz clic en la flecha hacia la derecha en la columna Detecciones del panel de navegación izquierdo.
Haz clic en el ícono
en la esquina superior derecha de la interfaz de usuario de Google Security Operations para abrir el menú Filtrado procedimental.En la vista de detección de reglas, se muestran las siguientes opciones de filtrado procedimental (esta lista no incluye todas las opciones de filtrado):
- METADATA.EVENT_TYPE
- METADATA.PRODUCT_NAME
- NETWORK.APPLICATION_PROTOCOL
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.ANSWERS.DATA
- NETWORK.DNS.ANSWERS.NAME
- NETWORK.DNS.ANSWERS.TTL
- NETWORK.DNS.ANSWERS.TYPE
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.QUESTIONS.NAME
- NETWORK.DNS.QUESTIONS.TYPE