Cette page a été traduite par l'API Cloud Translation.

Capacité des règles Google Security Operations

Compatible avec:

Google SecOps SIEM

Présentation

Les règles Google Security Operations (également appelées "détections sélectionnées") sont des ensembles de règles créés par Google Cloud Threat Intelligence (GCTI) et utilisés par les clients Google Security Operations. La capacité des règles Google Security Operations limite le nombre d'ensembles de règles pouvant être activés à un moment donné dans un compte Google Security Operations.

Une valeur de capacité est attribuée à chaque ensemble de règles. Lorsque des règles (règles précises, règles générales ou les deux) sont activées pour un ensemble de règles, la capacité totale de l'ensemble de règles est atteinte et est comptabilisée dans la capacité des règles Google Security Operations. Vous ne pouvez pas activer de jeux de règles supplémentaires lorsqu'un compte a atteint sa capacité de règles Google Security Operations. La capacité par défaut des règles Google Security Operations pour un compte Google Security Operations est de 150.

La capacité des règles Google Security Operations n'est pas un nombre, mais le poids attribué à un ensemble de règles. La pondération d'un ensemble de règles dépend de sa complexité. Les ensembles de règles plus complexes ont une pondération plus élevée. Le poids d'un ensemble de règles est également affecté par le nombre d'événements qu'il traite. Les ensembles de règles qui traitent plus d'événements ont un poids plus élevé.

La somme des poids doit être inférieure à 150. Vous ne pouvez pas activer un ensemble de règles qui fait que la somme des ensembles activés dépasse 150. Pour afficher le poids de chaque ensemble de règles dans la console, accédez à Détection > Règles et détections.

Si vous dépassez la capacité des règles sélectionnées, vous pouvez continuer à exécuter les règles existantes, mais vous ne pouvez pas en créer. Si vous souhaitez augmenter la capacité, contactez l'équipe chargée de votre compte Google Security Operations.

Afficher les détails de la capacité

L'onglet Ensembles de règles de la page Détections sélectionnées affiche une colonne Capacité et un bouton Capacité des détections sélectionnées (en haut à droite).

La valeur de capacité d'un ensemble de règles représente la capacité totale de l'ensemble de règles. La capacité totale de l'ensemble de règles est atteinte si celui-ci est activé. Un ensemble de règles est considéré comme activé lorsque ses règles précises, ses règles générales ou les deux sont activées. Lorsque la capacité d'un ensemble de règles est atteinte, elle est comptabilisée dans la capacité des règles Google Security Operations pour le compte Google Security Operations. Par exemple, si la capacité de 8 règles de l'ensemble de règles A est atteinte et que celle de 7 règles de l'ensemble de règles B est atteinte, 15 règles sont comptabilisées dans la capacité totale des règles Google Security Operations. Si la capacité des règles Google Security Operations est de 150, la capacité de l'ensemble de règles est de 15/150. Pour afficher la capacité des règles Google Security Operations pour le compte, cliquez sur le bouton d'état Capacité des détections sélectionnées. Lorsque la capacité de règles de Google Security Operations est atteinte, vous ne pouvez plus activer d'ensembles de règles supplémentaires.

Vérifier la capacité avant d'activer tous les ensembles de règles

Vous pouvez activer toutes les règles de tous les ensembles de règles. Toutefois, cette action nécessite que votre compte dispose d'une capacité de détection sélectionnée permettant d'activer tous les ensembles de règles de votre compte. Pour savoir comment afficher les capacités de tous vos ensembles de règles afin de vous assurer que leur capacité combinée totale lorsqu'ils sont activés ne dépasse pas la capacité totale de règles Google Security Operations disponible, consultez les détails sur la capacité.

Pour activer tous les ensembles de règles:

Cliquez sur le menu déroulant Actions rapides.
Sélectionnez Configurer les paramètres de règle recommandés.
Cliquez sur Activer toutes les règles de tous les ensembles de règles.
Vérifiez votre utilisation de la capacité en cliquant sur le bouton Capacité des règles Google Security Operations (en haut à droite).

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.