Filtrer les données dans la vue Détections de règles
La vue "Détections de règles" affiche les métadonnées associées à la règle, ainsi qu'un graphique indiquant le nombre de détections détectées par la règle au cours des derniers jours.
Pour accéder à la vue "Détection des règles" dans Google Security Operations, procédez comme suit:
Dans la barre de navigation, sous "Détections", sélectionnez Règles et détections pour afficher le tableau de bord des règles.
Cliquez sur le nom d'une règle. La vue "Détections de règles" s'affiche.
Cliquez sur la flèche vers la droite dans la colonne Détections du panneau de navigation de gauche.
Cliquez sur l'icône
en haut à droite de l'interface utilisateur de Google Security Operations pour ouvrir le menu Procedural Filtering (Filtrage procédural).Les options suivantes de filtrage procédural sont affichées dans la vue Détection de règles (cette liste n'inclut pas toutes les options de filtrage):
- METADATA.EVENT_TYPE
- METADATA.PRODUCT_NAME
- NETWORK.APPLICATION_PROTOCOL
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.ANSWERS.DATA
- NETWORK.DNS.ANSWERS.NAME
- NETWORK.DNS.ANSWERS.TTL
- NETWORK.DNS.ANSWERS.TYPE
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.QUESTIONS.NAME
- NETWORK.DNS.QUESTIONS.TYPE