규칙 감지 뷰에서 데이터 필터링

규칙 감지 뷰에는 규칙에 연결된 메타데이터와 최근 며칠 동안 규칙에 의해 발견된 감지 횟수를 보여주는 그래프가 표시됩니다.

Google Security Operations의 규칙 감지 뷰에 액세스하려면 다음 단계를 완료합니다.

1. 감지 아래의 탐색 메뉴에서 규칙 및 감지를 선택하여 규칙 대시보드를 표시합니다.

2. 규칙 이름을 클릭합니다. 규칙 감지 보기가 표시됩니다.

3. 왼쪽 탐색 패널의 감지 열에서 오른쪽 화살표를 클릭합니다.

4. Google Security Operations 사용자 인터페이스 오른쪽 상단에 있는 아이콘을 클릭하여 절차적 필터링 메뉴를 엽니다.

   규칙 감지 뷰에 다음 절차적 필터링 옵션이 표시됩니다(이 목록에는 일부 필터링 옵션이 포함되지 않음).

   • METADATA.EVENT_TYPE
   • METADATA.PRODUCT_NAME
   • NETWORK.APPLICATION_PROTOCOL
   • NETWORK.DNS.QUESTIONS.CLASS
   • NETWORK.DNS.ANSWERS.DATA
   • NETWORK.DNS.ANSWERS.NAME
   • NETWORK.DNS.ANSWERS.TTL
   • NETWORK.DNS.ANSWERS.TYPE
   • NETWORK.DNS.QUESTIONS.CLASS
   • NETWORK.DNS.QUESTIONS.NAME
   • NETWORK.DNS.QUESTIONS.TYPE