在规则信息中心内查看规则

如需在 Google Security Operations 中打开规则信息中心，请从菜单图标 apps 中选择规则。 规则信息中心会显示您在 Google SecOps 账号中存储的所有规则。在采用数据 RBAC 的系统中，您只能查看和管理与您有权访问的数据范围绑定的规则。

“规则”信息中心包含以下功能：

• 趋势图会显示过去 3 周检测次数最多的规则。
• 显示与规则相关联的活动的图表。将鼠标悬停在图表中的柱形上可查看检测的日期和数量。
• 运行频率表示规则将执行的大概频率。
• 实时状态（已启用或已停用）。
• 与规则元数据一样的规则严重性。

如果将鼠标悬停在规则上，然后点击右侧的菜单图标，您可以打开规则设置菜单，并操作实时规则 (Live Rule)、运行频率和通知选项。

• 有效规则会监控您的传入日志中是否存在威胁，直到您将其删除或停用为止。
• 提醒表明企业内流量的正常工作流存在异常情况。您应该调查提醒，因为可能违反了安全规定。
• 运行频率表示规则将执行的大概频率，并会影响为每个规则发现检测的延迟。
• YARA-L Retrohunt 通过针对 Google SecOps 中的历史数据运行所选规则来搜索检测。
• 借助修改规则，您可以修改现有规则并创建新规则。
• 借助查看规则检测，您可以查看实时规则生成的检测。
• 归档会隐藏规则以及与该规则（及其所有版本）相关的安全数据，而无需实际删除规则。

点击规则名称可打开“规则检测”视图。

需要更多帮助？获得社区成员和 Google SecOps 专业人士的解答。