Daten in der Regelerkennungsansicht filtern

In der Ansicht „Regelerkennungen“ werden die an die Regel angehängten Metadaten sowie ein Diagramm mit der Anzahl der Erkennungen angezeigt, die von der Regel in den letzten Tagen gefunden wurden.

So greifen Sie in Google Security Operations auf die Ansicht „Regelerkennung“ zu:

  1. Wählen Sie in der Navigationsleiste unter Erkennungen die Option Regeln und Erkennungen, um das Regel-Dashboard aufzurufen.

  2. Klicken Sie auf den Namen einer Regel. Die Ansicht „Regelerkennungen“ wird angezeigt.

  3. Klicken Sie im linken Navigationsbereich in der Spalte „Erkennungen“ auf den Rechtspfeil.

  4. Klicken Sie auf das Symbol Filtersymbol rechts oben in Google Security Operations Benutzeroberfläche, um das Menü Prozedurbezogene Filterung zu öffnen.

    In der Ansicht „Regelerkennung“ werden die folgenden Optionen für das Verfahrensfilter angezeigt (diese Liste enthält nicht alle Filteroptionen):

    • METADATA.EVENT_TYPE
    • METADATA.PRODUCT_NAME
    • NETWORK.APPLICATION_PROTOCOL
    • NETWORK.DNS.QUESTIONS.CLASS
    • NETWORK.DNS.ANSWERS.DATA
    • NETWORK.DNS.ANSWERS.NAME
    • NETWORK.DNS.ANSWERS.TTL
    • NETWORK.DNS.ANSWERS.TYPE
    • NETWORK.DNS.QUESTIONS.CLASS
    • NETWORK.DNS.QUESTIONS.NAME
    • NETWORK.DNS.QUESTIONS.TYPE