ルール検出ビューでデータをフィルタする
[Rule Detection] ビューには、ルールに添付されているメタデータと、最近のルール全体におけるルールの検出数を示すグラフが表示されます。
Google Security Operations で [Rule Detection] ビューにアクセスする方法は次のとおりです。
ナビゲーション バーの [検出] で [ルールと検出] を選択し、ルール ダッシュボードを表示します。
ルール名をクリックします。[ルール検出] ビューが表示されます。
左側のナビゲーション パネルの [Detections] 列で、右矢印をクリックします。
Google Security Operations のユーザー インターフェースの右上にある
アイコンをクリックして、[手続き型フィルタリング] メニューを開きます。[Rule Detection] ビューには、次の [Procedural Filtering] オプションが表示されます(このリストには、すべてのフィルタリング オプションが含まれているわけではありません)。
- METADATA.EVENT_TYPE
- METADATA.PRODUCT_NAME
- NETWORK.APPLICATION_PROTOCOL
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.ANSWERS.DATA
- NETWORK.DNS.ANSWERS.NAME
- NETWORK.DNS.ANSWERS.TTL
- NETWORK.DNS.ANSWERS.TYPE
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.QUESTIONS.NAME
- NETWORK.DNS.QUESTIONS.TYPE