Comprende el panel de reglas

Compatible con:

Para abrir el panel de reglas en Google Security Operations, selecciona Reglas en el ícono de menú . En el panel de reglas, se muestran todas las reglas que almacenaste en tu cuenta de Google SecOps. En los sistemas que usan RBAC de datos, solo puedes ver y administrar las reglas que están vinculadas a un alcance de datos al que tienes acceso.

El panel de reglas incluye las siguientes funciones:

  • El gráfico de tendencias muestra la regla con la mayor cantidad de detecciones en las últimas 3 semanas.
  • Muestra un gráfico de la actividad asociada con las reglas. Si colocas el cursor sobre una barra del gráfico, se mostrará la fecha y la cantidad de detecciones.
  • La frecuencia de ejecución indica la frecuencia aproximada con la que se ejecutará la regla.
  • Estado en vivo (habilitado o inhabilitado).
  • Gravedad de la regla, como en los metadatos de la regla.

Si colocas el cursor sobre una regla y haces clic en el ícono de menú a la derecha, puedes abrir el menú Configuración de la regla y manipular las opciones Regla en vivo, Frecuencia de ejecución y Notificaciones.

  • Regla en vivo supervisa tus registros entrantes en busca de amenazas hasta que se borra o inhabilita.
  • Las alertas indican una anomalía en el flujo de trabajo normal del tráfico dentro de la empresa. Debes investigar las alertas como una posible violación de seguridad.
  • Frecuencia de ejecución indica la frecuencia aproximada con la que se ejecutará la regla y afecta la latencia con la que se descubren las detecciones para cada regla.
  • YARA-L Retrohunt busca detecciones ejecutando la regla seleccionada en datos históricos en Google SecOps.
  • Editar regla te permite editar reglas existentes y crear una nueva.
  • Ver detecciones de reglas te permite ver las detecciones generadas por una regla en vivo.
  • Archivar oculta la regla y los datos de seguridad relacionados con ella (y todas sus versiones) sin borrarla.

Si haces clic en el nombre de una regla, se abrirá la vista Detecciones de reglas.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.