Questa pagina è stata tradotta dall'API Cloud Translation.

Capacità delle regole di Google Security Operations

Supportato in:

Google SecOps SIEM

Panoramica

Le regole di Google Security Operations (chiamate anche rilevamenti selezionati) sono set di regole creati da Google Cloud Threat Intelligence (GCTI) e utilizzati dai clienti di Google Security Operations. La capacità delle regole di Google Security Operations limita il numero di insiemi di regole che possono essere attivati in un determinato momento in un account Google Security Operations.

A ogni serie di regole è assegnato un valore di capacità. Quando qualsiasi regola (regole precise, regole generali o entrambe) è abilitata per una serie di regole, la capacità massima della serie di regole viene raggiunta e conteggiata ai fini della capacità delle regole di Google Security Operations. Non è possibile attivare insiemi di regole aggiuntivi quando un account ha raggiunto la capacità delle regole di operazioni di sicurezza di Google. La capacità predefinita delle regole di Google Security Operations per un account Google Security Operations è 150.

La capacità delle regole di Google Security Operations non è un conteggio, ma il peso assegnato a un insieme di regole. Il peso di un insieme di regole si basa sulla sua complessità. Gli insiemi di regole più complessi hanno un peso maggiore. Il peso di un insieme di regole è influenzato anche dal numero di eventi elaborati dall'insieme di regole. Gli insiemi di regole che elaborano più eventi hanno un peso maggiore.

La somma dei pesi deve essere inferiore a 150. Non puoi attivare un insieme di regole che fa superare la somma di insiemi abilitati a 150. Per visualizzare il peso di ogni insieme di regole nella console, vai a Rilevamento > Regole e rilevamenti.

Se superi la capacità per le regole selezionate, puoi continuare a eseguire quelle esistenti, ma non puoi crearne di nuove. Se vuoi una capacità maggiore, contatta il team dell'account Google Security Operations.

Visualizza i dettagli della capacità

La scheda Set di regole nella pagina Rilevamento selezionati mostra una colonna Capacità e un pulsante Capacità dei rilevamenti selezionati (in alto a destra).

Il valore della capacità per un insieme di regole rappresenta la capacità massima dell'insieme di regole. La capacità massima della serie di regole è raggiunta se la serie di regole è abilitata. Una serie di regole è considerata abilitata quando sono abilitate le regole precise, le regole generali o entrambe. Quando la capacità di un insieme di regole viene raggiunta, viene conteggiata ai fini della capacità delle regole di Google Security Operations per l'account Google Security Operations. Ad esempio, se la capacità di 8 del set di regole A e la capacità di 7 del set di regole B sono soddisfatte, 15 viene conteggiato ai fini della capacità totale delle regole di Google Security Operations. Se la capacità delle regole di Google Security Operations è 150, la capacità del set di regole è 15/150. Per visualizzare la capacità delle regole di Google Security Operations per l'account, fai clic sul pulsante di stato Capacità rilevamenti selezionati. Quando la capacità delle regole di Google Security Operations è raggiunta, non è possibile attivare insiemi di regole aggiuntivi.

Controlla la capacità prima di attivare tutti i set di regole

Puoi attivare tutte le regole in tutti i set di regole. Tuttavia, questa azione richiede che il tuo account abbia una capacità di rilevamento selezionata che supporti l'attivazione di tutti gli insiemi di regole dell'account. Per informazioni dettagliate su come visualizzare le capacità di tutti i set di regole per assicurarti che la loro capacità combinata totale, se abilitata, non superi la capacità totale delle regole di Google Security Operations disponibili, visualizza i dettagli della capacità.

Per attivare tutte le serie di regole:

Fai clic sul menu a discesa Azioni rapide.
Seleziona Configura le impostazioni delle regole consigliate.
Fai clic su Abilita tutte le regole in tutte le serie di regole.
Conferma l'utilizzo della capacità facendo clic sul pulsante Capacità delle regole di Google Security Operations (in alto a destra).

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.