ルール ボードについて

Google Security Operations でルール ダッシュボードを開くには、 メニュー アイコン apps から [ルール] を選択します。 ルール ダッシュボードには、Google SecOps アカウントに保存されているすべてのルールが表示されます。データ RBAC を使用するシステムでは、アクセス権を持つデータ スコープにバインドされているルールのみを表示して管理できます。

ルール ボードには次の機能があります。

• 傾向グラフには、過去 3 週間の検出数が最も多かったルールが表示されます。
• ルールに関連付けられているアクティビティのグラフが表示されます。 グラフのバーにカーソルを合わせると、検出日と検出数が表示されます。
• [実行頻度] はルールが実行されるおおよその頻度を示します。
• ライブ ステータス（有効または無効）
• ルール メタデータで示されるルールの重要度。

ルールにカーソルを合わせ、右側のメニュー アイコンをクリックすると、[ルール設定] メニューを開き、[ライブ ルール] オプション、[実行頻度] オプション、[通知] オプションを操作できます。

• [ライブルール] は、受信ログを監視し、脅威が削除されるか無効になるまで監視を続けます。
• アラートは、企業内の通常のトラフィック ワークフローでの異常を示します。アラートは、セキュリティ侵害の可能性があるとして 調査する必要があります。
• [**実行頻度**] はルールが実行されるおおよその頻度を示し、各ルールの検出が見つかったときのレイテンシに影響します。
• [YARA-L Retrohunt] は、選択したルールを Google SecOps の過去のデータに対して実行して検出を検索します。
• [ルールを編集] では、既存のルールを編集し、新しいルールを作成できます。
• [View Rule Detections] では、ライブルールによって生成された検出を表示できます。
• [アーカイブ] を使用すると、ルールとそのルールに関連するすべてのセキュリティ データが非表示になります。実際にはルールは削除されません。

ルール名をクリックすると、[Rule Detections] ビューが開きます。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。