Quickstart

Este é o caminho mais curto para sair do primeiro login e chegar a uma versão pronta para publicar.

Antes de começar

Você vai precisar de:

acesso a uma organização ativa no RuleForge;
um papel com permissão para criar ou editar projetos.

Se ainda não tem, veja Primeiro acesso.

Passo a passo

1. Crie um projeto

Em Projetos, clique em Novo projeto, dê um nome e uma descrição curta (por exemplo, "Detecções SSH — time de SOC").

2. Abra o Editor

No projeto, abra o Editor. É o seu laboratório para escrever e testar conteúdo.

3. Escreva ou importe as regras

No Editor, você ajusta:

os decoders (como o log é interpretado);
as regras (o que gera alerta);
o formato do log que você vai testar;
um evento de exemplo para validar.

Se o time já tem conteúdo em um repositório Git, você pode importá-lo direto em vez de começar do zero.

4. Valide

Clique em Validar. O RuleForge aponta erros de estrutura, avisos, sugestões e calcula um score de qualidade.

5. Teste com um evento real

Use o Log test para ver o que acontece quando o seu evento passa pelo conteúdo:

qual decoder foi aplicado;
qual regra disparou;
quais campos foram extraídos;
o trace completo do processamento.

6. Salve casos de regressão

Cenários importantes viram casos de teste. Eles rodam novamente toda vez que o conteúdo muda — assim você garante que uma alteração não quebrou o que já funcionava.

7. Salve um workspace

O workspace preserva o estado atual. Use quando quiser pausar sem perder o que está fazendo ou quando quer salvar uma versão de rascunho para revisar depois.

8. Abra uma revisão

Quando o conteúdo estiver pronto para aprovação, abra uma revisão e peça análise do revisor designado.

9. Crie uma versão e publique

Após a aprovação, crie uma versão e clique em Publicar. Se algum critério de qualidade ainda não está atendido, a tela aponta exatamente o que falta.

O que você terá ao final

um projeto estruturado;
conteúdo validado;
casos de regressão salvos;
histórico de revisão;
uma versão pronta ou publicada.

O que pode bloquear a publicação

erros na validação;
score de qualidade abaixo do mínimo;
regressão com falhas;
revisão ainda não aprovada, quando a política exige.

Antes de começar​

Passo a passo​

1. Crie um projeto​

2. Abra o Editor​

3. Escreva ou importe as regras​

4. Valide​

5. Teste com um evento real​

6. Salve casos de regressão​

7. Salve um workspace​

8. Abra uma revisão​

9. Crie uma versão e publique​

O que você terá ao final​

O que pode bloquear a publicação​

Links relacionados​