归档规则

支持以下语言:

通过归档规则,您可以隐藏与该规则及其所有版本相关的安全数据,而无需实际删除规则。适用于有效规则的大多数功能(例如启用规则)都不适用于已归档的规则。

请注意以下几点:

  • 规则信息中心不显示归档的规则。
  • 测试规则可用于已归档的规则。

查看规则

完成以下步骤以导航至查看规则页面:

  1. 在导航栏中,点击检测 >规则和检测
  2. 选择规则编辑器标签页以查看规则页面。
  3. 点击左侧导航标签页右上角的过滤条件图标。该菜单提供以下选项:全部显示有效规则归档规则

查看规则检测

规则编辑器标签页上,从下拉列表中选择查看规则检测。 列表。系统随即会显示规则检测页面。

归档规则

如需归档规则,请完成以下步骤:

  1. 从左侧导航栏中选择一个规则,然后点击顶部的选项图标 Google Security Operations 界面的右侧角落。从菜单中选择归档规则

    请注意以下几点:

    • 即使“提醒”切换开关处于开启状态,系统也会自动停用归档功能。
    • 除非已停用实时开关,否则不允许归档。
    • 除非没有正在进行的 Retrohunt,否则不允许归档。

  2. 系统会显示以下窗口并显示消息确认。

    “确认归档”消息 “确认归档”消息

    “确认归档”消息(续) “确认归档”消息(续)

取消归档规则

如需取消归档规则,请完成以下步骤:

  1. 在左侧导航窗格中,点击特定规则的选项图标。菜单 包含以下选项:视图检测复制取消归档

  2. 选择取消归档

  3. 在左侧导航窗格中选择规则,然后点击规则中的选项图标 Google Security Operations 界面的右上角。系统随即会显示一个菜单,其中包含以下选项:查看检测复制取消归档