Nous avons réorganisé notre structure de navigation pour l'aligner directement sur vos workflows opérationnels. Pour en savoir plus, consultez les notes de version de Google SecOps.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Afficher les versions d'une règle

Compatible avec :

Google SecOps SIEM

Vous pouvez créer plusieurs versions d'une règle. Cela vous permet d'expérimenter la logique de votre règle pour examiner plus en détail vos données d'événement.

Pour afficher les versions d'une règle, accédez à l'éditeur de règles :

Sélectionnez une règle.
Cliquez sur l'icône du menu de la règle, puis sélectionnez Afficher les versions , comme illustré ci-dessous.

Option de menu "Afficher les versions"
La vue des versions de la règle s'affiche.

Dans cette vue, vous pouvez sélectionner n'importe quelle version précédente de la règle. Les versions de la règle sont étiquetées avec l'heure de leur création.
Cette vue vous offre plusieurs options :
- ENREGISTRER COMME NOUVELLE : enregistre la version de la règle actuellement affichée en tant que règle distincte.
- AFFICHER LES DÉTECTIONS : affiche les détections stockées avec cette version de la règle. Remarque : Ces détections peuvent ne pas être à jour en fonction de l'ancienneté de la version de la règle.
- EXÉCUTER LE TEST : teste la version actuelle de la règle en temps réel, ce qui vous permet de déterminer son efficacité.
Remarque : Les détections trouvées lors du test ne sont pas enregistrées.
Lorsque vous avez terminé d'examiner les versions de la règle sélectionnée, cliquez sur QUITTER pour revenir à l'éditeur de règles.

Vous avez encore besoin d'aide ? Obtenez des réponses auprès des membres de la communauté et des professionnels Google SecOps.