Mulai menggunakan aturan terpadu

Didukung di:

Google secops SIEM

Antarmuka aturan terpadu menyediakan kemampuan deployment dan pengelolaan untuk aturan kustom dan pilihan. Dokumen ini memberikan informasi tentang cara memulai penggunaan antarmuka aturan terpadu, dan izin yang diperlukan untuk akses.

Antarmuka ini terdiri dari komponen berikut:

Dasbor aturan: Konsol pengelolaan dan pemantauan terpusat. Antarmuka ini memberikan visibilitas real-time ke status aturan, metrik eksekusi, dan histori deployment di semua lingkungan.
Editor aturan: Antarmuka terpadu untuk melihat dan menulis aturan.
Rules API: Endpoint API untuk operasi Create, Read, Update, dan Delete (CRUD) pada aturan.

Izin yang diperlukan

Bagian ini mencantumkan izin yang Anda perlukan untuk mengakses dasbor dan editor aturan terpadu.

Dasbor aturan

Izin	Izin IAM yang diperlukan
`View`	`chronicle.rules.list` `chronicle.retrohunts.list` `chronicle.ruleDeployments.list` `chronicle.legacies.legacySearchCustomerStats` `chronicle.legacies.legacyGetRuleCounts` `chronicle.legacies.legacyGetRulesTrends` `chronicle.legacies.legacyGetCuratedRulesTrends`
`Edit`	`chronicle.retrohunts.create` `chronicle.ruleDeployments.update` `chronicle.ModifyRules`

Editor aturan

Komponen	Izin IAM (jika Anda menggunakan IAM)	Izin Analis (jika Anda menggunakan RBAC lama)
Halaman Editor aturan	`chronicle.ruleDeployments.list` `chronicle.rules.list`	`detectRulesView`
Bagian daftar referensi terkait	`chronicle.referenceLists.get` `chronicle.referenceLists.list`	`referenceListView`
Bagian tabel data terkait	`chronicle.dataTables.get` `chronicle.dataTables.list`	T/A
Tombol Buat aturan baru	`chronicle.rules.verifyRuleText` `chronicle.rules.create`	`detectRulesCreate`
Tombol Uji aturan	`chronicle.legacies.legacyRunTestRule`	`detectRulesRun`
Menu Cakupan aturan	`chronicle.rules.update`	`detectRulesEdit`
Tombol Simpan aturan	`chronicle.rules.update`	`detectRulesEdit`
Tombol Simpan sebagai aturan baru	`chronicle.rules.create`	`detectRulesCreate`
Tombol Rule retro hunt	`chronicle.retrohunts.create`	`detectRulesRun`
Tombol Rule live	`chronicle.ruleDeployments.update`	`detectRulesEdit`
Tombol Pemberitahuan aturan	`chronicle.ruleDeployments.update`	`detectRulesEdit`
Tombol Frekuensi eksekusi aturan	`chronicle.ruleDeployments.update`	`detectRulesEdit`
Tombol Arsip dan batalkan pengarsipan aturan	`chronicle.ruleDeployments.update`	`detectRulesEdit`
Melihat aturan pilihan di editor	`chronicle.featuredContentRules.list`	T/A

Memilih untuk menggunakan dasbor Aturan terpadu

Buka halaman Dasbor aturan.
Klik Coba Halaman Aturan Terpadu Baru Kami.

Instance Anda selalu memuat halaman Dasbor aturan terpadu secara default.

Memilih tidak menggunakan dasbor Aturan terpadu

Untuk kembali ke dasbor Aturan lama, lakukan tindakan berikut:

Buka halaman Dasbor aturan.
Klik Kembali ke Dasbor Aturan Lama.

Instance Anda selalu memuat halaman Dasbor aturan lama secara default.

Memilih untuk menggunakan editor Aturan terpadu

Buka halaman Editor aturan.
Klik New Rule Editor page.

Instance Anda memuat halaman Editor aturan terpadu secara default.

Memilih tidak menggunakan editor Aturan terpadu

Untuk kembali ke halaman Editor aturan lama, lakukan hal berikut:

Buka halaman Editor aturan.
Klik halaman Editor Aturan Lama.

Instance Anda memuat halaman Editor aturan lama secara default.

Langkah berikutnya

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.