Halaman ini diterjemahkan oleh Cloud Translation API.

Kapasitas Aturan Google Security Operations

Didukung di:

Google SecOps SIEM

Ringkasan

Aturan Google Security Operations (juga disebut deteksi pilihan) adalah kumpulan aturan yang dibuat oleh Google Cloud Threat Intelligence (GCTI) yang digunakan oleh pelanggan Google Security Operations. Kapasitas Aturan Google Security Operations membatasi jumlah kumpulan aturan yang dapat diaktifkan pada waktu tertentu di akun Google Security Operations.

Setiap kumpulan aturan memiliki nilai kapasitas yang ditetapkan. Jika aturan apa pun (Aturan akurat, Aturan luas, atau keduanya) diaktifkan untuk kumpulan aturan, kapasitas maksimum kumpulan aturan akan terpenuhi dan dihitung sebagai kapasitas Aturan Operasi Keamanan Google. Kumpulan aturan tambahan tidak dapat diaktifkan jika akun telah mencapai kapasitas Aturan Operasi Keamanan Google. Kapasitas Aturan Google Security Operations default untuk akun Google Security Operations adalah 150.

Kapasitas aturan Google Security Operations bukan jumlah, tetapi bobot yang ditetapkan ke kumpulan aturan. Bobot kumpulan aturan didasarkan pada kompleksitasnya. Kumpulan aturan yang lebih kompleks memiliki bobot yang lebih tinggi. Bobot kumpulan aturan juga dipengaruhi oleh jumlah peristiwa yang diproses kumpulan aturan. Kumpulan aturan yang memproses lebih banyak peristiwa memiliki bobot yang lebih tinggi.

Jumlah bobot harus kurang dari 150. Anda tidak dapat mengaktifkan kumpulan aturan yang menyebabkan jumlah kumpulan yang diaktifkan melebihi 150. Untuk melihat bobot setiap aturan yang ditetapkan di konsol, buka Detection > Rules & Detections.

Jika melebihi kapasitas untuk aturan yang diseleksi, Anda dapat terus menjalankan aturan yang ada, tetapi tidak dapat membuat aturan baru. Jika Anda menginginkan kapasitas yang lebih tinggi, hubungi tim akun Google Security Operations Anda.

Melihat detail kapasitas

Tab Set Aturan di halaman Deteksi Pilihan menampilkan kolom Kapasitas dan tombol Kapasitas Deteksi Pilihan (kanan atas).

Nilai kapasitas untuk kumpulan aturan mewakili kapasitas penuh kumpulan aturan. Kapasitas maksimum kumpulan aturan akan terpenuhi jika kumpulan aturan diaktifkan. Kumpulan aturan dianggap diaktifkan jika Aturan akurat, Aturan luas, atau keduanya diaktifkan. Jika kapasitas kumpulan aturan terpenuhi, kapasitas tersebut akan dihitung sebagai kapasitas aturan Google Security Operations untuk akun Google Security Operations. Misalnya, jika kapasitas kumpulan aturan A sebesar 8 terpenuhi, dan kapasitas kumpulan aturan B sebesar 7 terpenuhi, maka 15 akan dihitung sebagai total kapasitas aturan Google Security Operations. Jika kapasitas aturan Google Security Operations adalah 150, kapasitas kumpulan aturan adalah 15/150. Untuk melihat kapasitas aturan Google Security Operations untuk akun, klik tombol status Kapasitas Deteksi Terpilih. Jika kapasitas aturan Google Security Operations terpenuhi, kumpulan aturan tambahan tidak dapat diaktifkan.

Memeriksa kapasitas sebelum mengaktifkan semua kumpulan aturan

Anda dapat mengaktifkan semua aturan di semua kumpulan aturan. Namun, tindakan ini mengharuskan akun Anda memiliki kapasitas deteksi yang diseleksi yang mendukung pengaktifan semua kumpulan aturan akun Anda. Untuk mengetahui detail tentang cara melihat kapasitas semua kumpulan aturan Anda guna memastikan bahwa total kapasitas gabungannya saat diaktifkan tidak akan melebihi total kapasitas aturan Google Security Operations yang tersedia, lihat detail kapasitas.

Untuk mengaktifkan semua kumpulan aturan:

Klik menu pull-down Tindakan Cepat.
Pilih Siapkan setelan aturan yang direkomendasikan.
Klik Aktifkan semua aturan di semua kumpulan aturan.
Konfirmasi penggunaan kapasitas Anda dengan mengklik tombol Kapasitas Aturan Operasi Keamanan Google (kanan atas).