Inizia a utilizzare le regole unificate

Supportato in:

Google SecOps SIEM

L'interfaccia delle regole unificate fornisce funzionalità di deployment e gestione per regole personalizzate e curate. Questo documento fornisce informazioni su come iniziare a utilizzare l'interfaccia delle regole unificata e sulle autorizzazioni richieste per l'accesso.

L'interfaccia è costituita dai seguenti componenti:

Dashboard delle regole:una console di gestione e monitoraggio centralizzata. Fornisce visibilità in tempo reale sullo stato delle regole, sulle metriche di esecuzione e sulla cronologia di deployment in tutti gli ambienti.
Editor di regole:un'interfaccia unificata per visualizzare e creare regole.
API Rules:endpoint API per le operazioni Create, Read, Update e Delete (CRUD) sulle regole.

Autorizzazioni obbligatorie

Questa sezione elenca le autorizzazioni necessarie per accedere alla dashboard e all'editor delle regole unificate.

Dashboard regole

Autorizzazione	Autorizzazione IAM obbligatoria
`View`	`chronicle.rules.list` `chronicle.retrohunts.list` `chronicle.ruleDeployments.list` `chronicle.legacies.legacySearchCustomerStats` `chronicle.legacies.legacyGetRuleCounts` `chronicle.legacies.legacyGetRulesTrends` `chronicle.legacies.legacyGetCuratedRulesTrends`
`Edit`	`chronicle.retrohunts.create` `chronicle.ruleDeployments.update` `chronicle.ModifyRules`

Editor di regole

Componente	Autorizzazione IAM (se utilizzi IAM)	Autorizzazione Analista (se utilizzi il controllo dell'accesso basato sui ruoli legacy)
Pagina Editor di regole	`chronicle.ruleDeployments.list` `chronicle.rules.list`	`detectRulesView`
Sezione Elenco di riferimenti correlati	`chronicle.referenceLists.get` `chronicle.referenceLists.list`	`referenceListView`
Sezione della tabella dati correlata	`chronicle.dataTables.get` `chronicle.dataTables.list`	N/D
Pulsante Crea nuova regola	`chronicle.rules.verifyRuleText` `chronicle.rules.create`	`detectRulesCreate`
Pulsante Testa regola	`chronicle.legacies.legacyRunTestRule`	`detectRulesRun`
Menu Ambito della regola	`chronicle.rules.update`	`detectRulesEdit`
Pulsante Salva regola	`chronicle.rules.update`	`detectRulesEdit`
Pulsante Salva come nuova regola	`chronicle.rules.create`	`detectRulesCreate`
Pulsante RetroHunt per la regola	`chronicle.retrohunts.create`	`detectRulesRun`
Pulsante di attivazione/disattivazione Rule live	`chronicle.ruleDeployments.update`	`detectRulesEdit`
Attivazione/disattivazione Avviso regola	`chronicle.ruleDeployments.update`	`detectRulesEdit`
Attivazione/disattivazione dell'opzione Frequenza di esecuzione delle regole	`chronicle.ruleDeployments.update`	`detectRulesEdit`
Attivazione/disattivazione Archiviazione e annullamento dell'archiviazione delle regole	`chronicle.ruleDeployments.update`	`detectRulesEdit`
Visualizzare la regola curata nell'editor	`chronicle.featuredContentRules.list`	N/D

Attivare la dashboard unificata delle regole

Vai alla pagina Dashboard delle regole.
Fai clic su Prova la nuova pagina delle regole unificate.

Per impostazione predefinita, l'istanza carica sempre la pagina unificata Dashboard delle regole.

Disattivare la dashboard unificata delle regole

Per tornare alla dashboard legacy delle regole:

Vai alla pagina Dashboard delle regole.
Fai clic su Torna alla dashboard delle regole precedenti.

Per impostazione predefinita, l'istanza carica sempre la pagina legacy Dashboard regole.

Attivare l'editor di regole unificato

Vai alla pagina Editor regole.
Fai clic su Pagina Nuovo editor regole.

Per impostazione predefinita, la tua istanza carica la pagina dell'editor delle regole unificato.

Disattivare l'editor di regole unificato

Per tornare alla pagina precedente dell'editor delle regole:

Vai alla pagina Editor regole.
Fai clic su Pagina Editor regole legacy.

Per impostazione predefinita, l'istanza carica la pagina precedente dell'editor delle regole.

Passaggi successivi

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.