Visualizzazione delle regole nella dashboard delle regole
Per aprire la dashboard delle regole in Google Security Operations, seleziona Regole da l'icona del menu
. La dashboard delle regole mostra tutte le regole che hai archiviato nel tuo account Google Security Operations. Sui sistemi che utilizzano RBAC di dati, puoi visualizzare e gestire solo le regole associate a un account l'ambito a cui hai accesso.La dashboard delle regole include le seguenti funzionalità:
- Il grafico delle tendenze mostra la regola con il maggior numero di rilevamenti nel corso le ultime 3 settimane.
- Mostra un grafico dell'attività associata alle regole. Passare il mouse sopra una barra del grafico mostra la data e il numero di rilevamenti.
- La frequenza di esecuzione indica la frequenza approssimativa di esecuzione della regola.
- Stato attivo (attivato o disattivato).
- Gravità della regola come indicato nei metadati delle regole.
Se passi il mouse sopra una regola e fai clic sull'icona del menu a destra, puoi aprire nella sezione Impostazioni delle regole e modificare le opzioni Regola dal vivo, Frequenza di esecuzione e Notifiche.
- La regola attiva monitora i log in entrata per rilevare eventuali minacce finché non viene eliminata o disattivata.
- Gli avvisi indicano un'anomalia nel normale flusso di lavoro del traffico all'interno dell'azienda. Dovresti indaga sugli avvisi come possibile violazione della sicurezza.
- Frequenza di esecuzione indica la frequenza approssimativa di esecuzione della regola e influisce sulla latenza con cui vengono rilevati i rilevamenti per ogni regola.
- YARA-L RetroHunt ti consente di utilizzare la regola selezionata per cercare rilevamenti in tutti in Google Security Operations.
- L'opzione Modifica regola consente di modificare le regole esistenti e crearne di nuove.
- Visualizza rilevamenti regole ti consente di visualizzare i rilevamenti generati da una regola attiva.
- L'opzione Archivia nasconde la regola e i relativi dati di sicurezza (e tutte le sue versioni) senza l'eliminazione effettiva della regola.
Se fai clic sul nome di una regola, si apre la visualizzazione Rilevamenti regole.