Começar a usar regras unificadas

Compatível com:

Google SecOps SIEM

A interface unificada de regras oferece recursos de implantação e gerenciamento para regras personalizadas e selecionadas. Este documento fornece informações sobre como começar a usar a interface unificada de regras e as permissões necessárias para acesso.

A interface consiste nos seguintes componentes:

Painel de regras:um console centralizado de gerenciamento e monitoramento. Ela fornece visibilidade em tempo real do status da regra, das métricas de execução e do histórico de implantação em todos os ambientes.
Editor de regras:uma interface unificada para visualizar e criar regras.
API Rules:endpoints de API para operações de criação, leitura, atualização e exclusão (CRUD) em regras.

Permissões necessárias

Esta seção lista as permissões necessárias para acessar o painel e o editor de regras unificados.

Painel de regras

Permissão	Permissão do IAM necessária
`View`	`chronicle.rules.list` `chronicle.retrohunts.list` `chronicle.ruleDeployments.list` `chronicle.legacies.legacySearchCustomerStats` `chronicle.legacies.legacyGetRuleCounts` `chronicle.legacies.legacyGetRulesTrends` `chronicle.legacies.legacyGetCuratedRulesTrends`
`Edit`	`chronicle.retrohunts.create` `chronicle.ruleDeployments.update` `chronicle.ModifyRules`

Regras do editor

Componente	Permissão do IAM (se você usa o IAM)	Permissão de analista (se você usa o RBAC legado)
Página do editor de regras	`chronicle.ruleDeployments.list` `chronicle.rules.list`	`detectRulesView`
Seção da lista de referências relacionadas	`chronicle.referenceLists.get` `chronicle.referenceLists.list`	`referenceListView`
Seção da tabela de dados relacionada	`chronicle.dataTables.get` `chronicle.dataTables.list`	N/A
Botão Criar nova regra	`chronicle.rules.verifyRuleText` `chronicle.rules.create`	`detectRulesCreate`
Botão Testar regra	`chronicle.legacies.legacyRunTestRule`	`detectRulesRun`
Menu Escopo da regra	`chronicle.rules.update`	`detectRulesEdit`
Botão Salvar regra	`chronicle.rules.update`	`detectRulesEdit`
Botão Salvar como nova regra	`chronicle.rules.create`	`detectRulesCreate`
Botão Retrohunt de regra	`chronicle.retrohunts.create`	`detectRulesRun`
Botão Regra ativa	`chronicle.ruleDeployments.update`	`detectRulesEdit`
Botão de alternância Alerta de regra	`chronicle.ruleDeployments.update`	`detectRulesEdit`
Chave Frequência de execução da regra	`chronicle.ruleDeployments.update`	`detectRulesEdit`
Chave Arquivar e desarquivar regras	`chronicle.ruleDeployments.update`	`detectRulesEdit`
Ver regra selecionada no editor	`chronicle.featuredContentRules.list`	N/A

Ativar o painel de regras unificado

Acesse a página Painel de regras.
Clique em Testar nossa nova página de regras unificadas.

Por padrão, sua instância sempre carrega a página unificada do painel de regras.

Desativar o painel unificado de regras

Para voltar ao painel "Regras" legado, faça o seguinte:

Acesse a página Painel de regras.
Clique em Voltar ao painel de regras legadas.

Por padrão, sua instância sempre carrega a página legada do painel de regras.

Ativar o editor de regras unificado

Acesse a página Editor de regras.
Clique em Nova página do editor de regras.

Por padrão, sua instância carrega a página unificada do Editor de regras.

Desativar o editor de regras unificado

Para voltar à página legada do Editor de regras, faça o seguinte:

Acesse a página Editor de regras.
Clique em Página do editor de regras legado.

Por padrão, sua instância carrega a página legada do Editor de regras.

A seguir

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.