ルール検出ビューでデータをフィルタする
[Rule Detection] ビューには、ルールに添付されているメタデータと、最近のルール全体におけるルールの検出数を示すグラフが表示されます。
Google Security Operations で [Rule Detection] ビューにアクセスするには、次の手順を行います。
[Detections] のナビゲーション バーで、[Rules & Detections] を選択して [ルール] ダッシュボードを表示します。
ルール名をクリックします。[ルール検出] ビューが表示されます。
左側のナビゲーション パネルの [Detections] 列で、右矢印をクリックします。
Google Security Operations ユーザー インターフェースの右上にある
アイコンをクリックして、[Procedural Filtering] メニューを開きます。[Rule Detection] ビューには、次の [Procedural Filtering] オプションが表示されます(このリストには、すべてのフィルタリング オプションが含まれているわけではありません)。
- METADATA.EVENT_TYPE
- METADATA.PRODUCT_NAME
- NETWORK.APPLICATION_PROTOCOL
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.ANSWERS.DATA
- NETWORK.DNS.ANSWERS.NAME
- NETWORK.DNS.ANSWERS.TTL
- NETWORK.DNS.ANSWERS.TYPE
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.QUESTIONS.NAME
- NETWORK.DNS.QUESTIONS.TYPE