Diese Seite wurde von der Cloud Translation API übersetzt.

Regelkapazität von Google Security Operations

Unterstützt in:

Google SecOps SIEM

Übersicht

Google Security Operations-Regeln (auch als ausgewählte Erkennungen bezeichnet) sind Regelsätze, die von Google Cloud Threat Intelligence (GCTI) erstellt und von Google Security Operations-Kunden verwendet werden. Die Kapazität der Google Security Operations-Regeln schränkt ein, wie viele Regelsätze in einem Google Security Operations-Konto jeweils aktiviert werden können.

Jedem Regelsatz ist ein Kapazitätswert zugewiesen. Wenn für einen Regelsatz Regeln (genaue Regeln, allgemeine Regeln oder beide) aktiviert sind, ist die maximale Kapazität des Regelsatzes erreicht und wird auf die Kapazität der Google Security Operations-Regeln angerechnet. Zusätzliche Regelsätze können nicht aktiviert werden, wenn ein Konto die Kapazität der Google-Regeln für den Betriebssicherheitscheck erreicht hat. Die Standardkapazität für Google Security Operations-Regeln für ein Google Security Operations-Konto beträgt 150.

Die Regelkapazität von Google Security Operations ist keine Zählung, sondern das Gewicht, das einem Regelsatz zugewiesen ist. Das Gewicht eines Regelsatzes basiert auf seiner Komplexität. Komplexere Regelsätze haben eine höhere Gewichtung. Das Gewicht eines Regelsatzes wird auch von der Anzahl der Ereignisse beeinflusst, die vom Regelsatz verarbeitet werden. Regelsätze, für die mehr Ereignisse verarbeitet werden, haben ein höheres Gewicht.

Die Summe der Gewichte muss unter 150 liegen. Sie können kein Regelset aktivieren, durch das die Summe der aktivierten Sets 150 überschreitet. Das Gewicht der einzelnen Regelsätze in der Console finden Sie unter Erkennung > Regeln und Erkennungen.

Wenn Sie die Kapazität für ausgewählte Regeln überschreiten, können Sie die vorhandenen Regeln weiterhin ausführen, aber keine neuen Regeln erstellen. Wenn Sie eine höhere Kapazität benötigen, wenden Sie sich an Ihr Google Security Operations-Account-Team.

Kapazitätsdetails ansehen

Auf dem Tab Regelsätze der Seite Ausgewählte Erkennungen sind die Spalte Kapazität und die Schaltfläche Kapazität für ausgewählte Erkennungen (oben rechts) zu sehen.

Der Kapazitätswert für einen Regelsatz entspricht der maximalen Kapazität des Regelsatzes. Die maximale Kapazität eines Regelsatzes ist erreicht, wenn der Regelsatz aktiviert ist. Ein Regelsatz gilt als aktiviert, wenn seine genauen Regeln, seine allgemeinen Regeln oder beide aktiviert sind. Wenn die Kapazität eines Regelsatzes erreicht ist, wird sie auf die Kapazität der Google Security Operations-Regeln für das Google Security Operations-Konto angerechnet. Wenn beispielsweise die Kapazität von Regelsatz A mit 8 erreicht ist und die Kapazität von Regelsatz B mit 7 erreicht ist, werden 15 auf die Gesamtkapazität der Google Security Operations-Regeln angerechnet. Wenn die Kapazität der Google Security Operations-Regeln 150 beträgt, beträgt die Kapazität des Regelsatzes 15/150. Wenn Sie die Kapazität der Google-Sicherheitsrichtlinien für das Konto aufrufen möchten, klicken Sie auf die Statusschaltfläche Kapazität für ausgewählte Erkennungen. Wenn die Kapazität der Google Security Operations-Regeln erreicht ist, können keine zusätzlichen Regelsätze aktiviert werden.

Kapazität prüfen, bevor alle Regelsätze aktiviert werden

Sie können alle Regeln in allen Regelsätzen aktivieren. Für diese Aktion ist jedoch erforderlich, dass Ihr Konto eine Kapazität für ausgewählte Erkennungen hat, die es ermöglicht, alle Regelsätze Ihres Kontos zu aktivieren. Weitere Informationen zum Aufrufen der Kapazitäten aller Ihrer Regelsätze, damit die Gesamtkapazität der aktivierten Regeln nicht die verfügbare Kapazität der Google Security Operations-Regeln überschreitet, finden Sie hier.

So aktivieren Sie alle Regelsätze:

Öffnen Sie das Drop-down-Menü Schnellaktionen.
Wählen Sie Empfohlene Regeleinstellungen einrichten aus.
Klicken Sie auf Alle Regeln in allen Regelsätzen aktivieren.
Bestätigen Sie die Kapazitätsnutzung, indem Sie oben rechts auf die Schaltfläche Kapazität von Google Security Operations-Regeln klicken.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten