Filtrar dados na visualização de detectações de regras
A visualização "Detecções de regras" mostra os metadados anexados à regra e um gráfico com o número de detecções encontradas pela regra nos últimos dias.
Para acessar a visualização "Detecção de regras" no Google Security Operations, siga estas etapas:
Na barra de navegação, em "Detecções", selecione Regras e detecções para mostrar o painel de regras.
Clique no nome de uma regra. A visualização "Rule Detections" é exibida.
Clique na seta para a direita na coluna "Detections" no painel de navegação à esquerda.
Clique no ícone
no canto superior direito da interface do usuário do Google SecOps
para abrir o menu Filtragem procedural.As seguintes opções de filtragem procedural são exibidas na visualização de detecção de regras (esta lista não inclui todas as opções de filtragem):
- METADATA.EVENT_TYPE
- METADATA.PRODUCT_NAME
- NETWORK.APPLICATION_PROTOCOL
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.ANSWERS.DATA
- NETWORK.DNS.ANSWERS.NAME
- NETWORK.DNS.ANSWERS.TTL
- NETWORK.DNS.ANSWERS.TYPE
- NETWORK.DNS.QUESTIONS.CLASS
- NETWORK.DNS.QUESTIONS.NAME
- NETWORK.DNS.QUESTIONS.TYPE