Comienza a usar las reglas unificadas

Se admite en los siguientes sistemas operativos:

Google SecOps SIEM

La interfaz de reglas unificadas proporciona capacidades de implementación y administración para reglas personalizadas y seleccionadas. En este documento, se proporciona información para comenzar a usar la interfaz de reglas unificada y los permisos necesarios para acceder a ella.

La interfaz consta de los siguientes componentes:

Panel de reglas: Es una consola centralizada de administración y supervisión. Proporciona visibilidad en tiempo real del estado de las reglas, las métricas de ejecución y el historial de implementación en todos los entornos.
Editor de reglas: Una interfaz unificada para ver y crear reglas.
API de Rules: Son los extremos de API para las operaciones de creación, lectura, actualización y eliminación (CRUD) en las reglas.

Permisos necesarios

En esta sección, se enumeran los permisos que necesitas para acceder al panel y al editor de reglas unificados.

Panel de reglas

Permiso	Permiso de IAM obligatorio
`View`	`chronicle.rules.list` `chronicle.retrohunts.list` `chronicle.ruleDeployments.list` `chronicle.legacies.legacySearchCustomerStats` `chronicle.legacies.legacyGetRuleCounts` `chronicle.legacies.legacyGetRulesTrends` `chronicle.legacies.legacyGetCuratedRulesTrends`
`Edit`	`chronicle.retrohunts.create` `chronicle.ruleDeployments.update` `chronicle.ModifyRules`

Editor de reglas

Componente	Permiso de IAM (si usas IAM)	Permiso de analista (si usas el RBAC heredado)
Página del editor de reglas	`chronicle.ruleDeployments.list` `chronicle.rules.list`	`detectRulesView`
Sección de lista de referencia relacionada	`chronicle.referenceLists.get` `chronicle.referenceLists.list`	`referenceListView`
Sección de la tabla de datos relacionada	`chronicle.dataTables.get` `chronicle.dataTables.list`	N/A
Botón Crear regla nueva	`chronicle.rules.verifyRuleText` `chronicle.rules.create`	`detectRulesCreate`
Botón Probar regla	`chronicle.legacies.legacyRunTestRule`	`detectRulesRun`
Menú Alcance de la regla	`chronicle.rules.update`	`detectRulesEdit`
Botón Guardar regla	`chronicle.rules.update`	`detectRulesEdit`
Botón Guardar como regla nueva	`chronicle.rules.create`	`detectRulesCreate`
Botón Rule retro hunt	`chronicle.retrohunts.create`	`detectRulesRun`
Botón de activación Rule live	`chronicle.ruleDeployments.update`	`detectRulesEdit`
Botón de activación Alerta de regla	`chronicle.ruleDeployments.update`	`detectRulesEdit`
Palanca de activación Frecuencia de ejecución de la regla	`chronicle.ruleDeployments.update`	`detectRulesEdit`
Palanca de activación Rule archive and unarchive	`chronicle.ruleDeployments.update`	`detectRulesEdit`
Cómo ver la regla seleccionada en el editor	`chronicle.featuredContentRules.list`	N/A

Habilita el panel de reglas unificado

Ve a la página del panel de reglas.
Haz clic en Prueba nuestra nueva página de reglas unificadas.

De forma predeterminada, tu instancia siempre carga la página unificada del panel de reglas.

Cómo inhabilitar el panel de reglas unificado

Para volver al panel de reglas heredado, haz lo siguiente:

Ve a la página del panel de reglas.
Haz clic en Volver al panel de reglas heredado.

De forma predeterminada, tu instancia siempre carga la página heredada del panel de reglas.

Habilita el editor de reglas unificado

Ve a la página del editor de reglas.
Haz clic en New Rule Editor page.

De forma predeterminada, tu instancia carga la página unificada del editor de reglas.

Inhabilita el editor de reglas unificado

Para volver a la página heredada del editor de reglas, haz lo siguiente:

Ve a la página del editor de reglas.
Haz clic en Página del editor de reglas heredado.

De forma predeterminada, tu instancia carga la página heredada del Editor de reglas.

¿Qué sigue?

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.