Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Comprendre le tableau de bord des règles

Compatible avec :

Google SecOps SIEM

Pour ouvrir le tableau de bord des règles dans Google Security Operations, sélectionnez Règles dans le menu icône . Le tableau de bord des règles affiche toutes les règles que vous avez stockées dans votre compte Google SecOps. Sur les systèmes qui utilisent le contrôle d'accès basé sur les rôles (RBAC) des données, vous ne pouvez afficher et gérer que les règles liées à un champ d'application de données auquel vous avez accès.

Le tableau de bord des règles inclut les fonctionnalités suivantes :

Le graphique de tendance affiche la règle avec le plus grand nombre de détections au cours des trois dernières semaines.
Affiche un graphique de l'activité associée aux règles. Lorsque vous pointez sur une barre du graphique, la date et le nombre de détections s'affichent.
La fréquence d'exécution indique la fréquence approximative d'exécution de la règle.
État en direct (activé ou désactivé)
Niveau de gravité de la règle, tel qu'indiqué dans les métadonnées de la règle.

Si vous pointez sur une règle et cliquez sur l'icône de menu à droite, vous pouvez ouvrir le menu Paramètres de la règle et modifier les options Règle en direct, Fréquence d'exécution et Notifications.

La règle en direct surveille vos journaux entrants pour détecter les menaces jusqu'à ce qu'elle soit supprimée ou désactivée.
Les alertes indiquent une anomalie dans le workflow normal du trafic au sein de l'entreprise. Vous devez examiner les alertes comme une éventuelle faille de sécurité.
La fréquence d'exécution indique la fréquence approximative d'exécution de la règle et a un impact sur la latence avec laquelle les détections sont découvertes pour chaque règle.
La rétro-chasse YARA-L recherche les détections en exécutant la règle sélectionnée sur les données historiques dans Google SecOps.
Modifier la règle vous permet de modifier des règles existantes et d'en créer une.
Afficher les détections de la règle vous permet d'afficher les détections générées par une règle en direct.
Archiver masque la règle et les données de sécurité associées (ainsi que toutes ses versions) sans la supprimer réellement.

Cliquez sur le nom d'une règle pour ouvrir la vue Détections de la règle.

Vous avez encore besoin d'aide ? Obtenez des réponses auprès des membres de la communauté et des professionnels Google SecOps.