통합 규칙 시작하기
통합 규칙 인터페이스는 맞춤 규칙 및 선별된 규칙의 배포 및 관리 기능을 제공합니다. 이 문서에서는 통합 규칙 인터페이스를 시작하는 방법과 액세스에 필요한 권한에 대한 정보를 제공합니다.
인터페이스는 다음 구성요소로 구성됩니다.
규칙 대시보드: 중앙 집중식 관리 및 모니터링 콘솔입니다. 모든 환경에서 규칙 상태, 실행 측정항목, 배포 기록을 실시간으로 확인할 수 있습니다.
규칙 편집기: 규칙을 보고 작성하기 위한 통합 인터페이스입니다.
규칙 API: 규칙에 대한 만들기, 읽기, 업데이트, 삭제 (CRUD) 작업의 API 엔드포인트입니다.
필수 권한
이 섹션에는 통합 규칙 대시보드 및 편집기에 액세스하는 데 필요한 권한이 나와 있습니다.
규칙 대시보드
| 권한 | 필수 IAM 권한 |
|---|---|
View
|
|
Edit
|
|
규칙 편집기
| 구성요소 | IAM 권한 (IAM을 사용하는 경우) | 분석가 권한 (기존 RBAC를 사용하는 경우) |
|---|---|---|
| 규칙 편집기 페이지 |
|
detectRulesView
|
| 관련 참조 목록 섹션 |
|
referenceListView
|
| 관련 데이터 테이블 섹션 |
|
해당 사항 없음 |
| 새 규칙 만들기 버튼 |
|
detectRulesCreate
|
| 규칙 테스트 버튼 | chronicle.legacies.legacyRunTestRule
|
detectRulesRun
|
| 규칙 범위 메뉴 | chronicle.rules.update
|
detectRulesEdit
|
| 규칙 저장 버튼 | chronicle.rules.update
|
detectRulesEdit
|
| 새 규칙으로 저장 버튼 | chronicle.rules.create
|
detectRulesCreate
|
| 규칙 레트로 헌트 버튼 | chronicle.retrohunts.create
|
detectRulesRun
|
| 규칙 라이브 전환 버튼 | chronicle.ruleDeployments.update
|
detectRulesEdit
|
| 규칙 알림 전환 버튼 | chronicle.ruleDeployments.update
|
detectRulesEdit
|
| 규칙 실행 빈도 전환 버튼 | chronicle.ruleDeployments.update
|
detectRulesEdit
|
| 규칙 보관 및 보관 취소 전환 버튼 | chronicle.ruleDeployments.update
|
detectRulesEdit
|
| 편집기에서 선별된 규칙 보기 | chronicle.featuredContentRules.list
|
해당 사항 없음 |
통합 규칙 대시보드 선택
규칙 대시보드 페이지로 이동합니다.
새 통합 규칙 페이지 사용해 보기를 클릭합니다.
인스턴스는 기본적으로 통합 규칙 대시보드 페이지를 항상 로드합니다.
통합 규칙 대시보드 선택 해제
기존 규칙 대시보드로 돌아가려면 다음 단계를 따르세요.
규칙 대시보드 페이지로 이동합니다.
기존 규칙 대시보드로 돌아가기를 클릭합니다.
인스턴스는 기본적으로 항상 기존 규칙 대시보드 페이지를 로드합니다.
통합 규칙 편집기 선택
규칙 편집기 페이지로 이동합니다.
새 규칙 편집기 페이지를 클릭합니다.
인스턴스에서 통합 규칙 편집기 페이지가 기본적으로 로드됩니다.
통합 규칙 편집기 선택 해제
기존 규칙 편집기 페이지로 돌아가려면 다음 단계를 따르세요.
규칙 편집기 페이지로 이동합니다.
기존 규칙 편집기 페이지를 클릭합니다.
인스턴스는 기본적으로 기존 규칙 편집기 페이지를 로드합니다.
다음 단계
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.