Capacidad de las reglas de Google Security Operations

Se admite en los siguientes países:

Descripción general

Las reglas de Google Security Operations (también llamadas detecciones seleccionadas) son conjuntos de reglas creados por Google Cloud Threat Intelligence (GCTI) que usan los clientes de Google Security Operations. La capacidad de las reglas de Google Security Operations limita la cantidad de conjuntos de reglas que se pueden habilitar en un momento determinado en una cuenta de Google Security Operations.

Cada conjunto de reglas tiene un valor de capacidad asignado. Cuando se habilitan reglas (reglas precisas, generales o ambas) para un conjunto de reglas, se alcanza la capacidad total del conjunto de reglas y se cuenta para la capacidad de las reglas de operaciones de seguridad de Google. No se pueden habilitar conjuntos de reglas adicionales cuando una cuenta alcanza su capacidad de reglas de Operaciones de seguridad de Google. La capacidad predeterminada de las reglas de Google Security Operations para una cuenta de Google Security Operations es de 150.

La capacidad de las reglas de Google Security Operations no es un recuento, sino el valor asignado a un conjunto de reglas. El peso de un conjunto de reglas se basa en su complejidad. Los conjuntos de reglas más complejos tienen un mayor peso. El peso de un conjunto de reglas también se ve afectado por la cantidad de eventos que este conjunto procesa. Los conjuntos de reglas que procesan más eventos tienen un mayor peso.

La suma de los pesos debe ser inferior a 150. No puedes habilitar un conjunto de reglas que haga que la suma de los conjuntos habilitados supere los 150. Para ver el peso de cada regla establecida en la consola, ve a Detection > Rules & Detections.

Si superas la capacidad de las reglas seleccionadas, puedes seguir ejecutando las reglas existentes, pero no puedes crear reglas nuevas. Si quieres una capacidad mayor, comunícate con el equipo de cuentas de Google Security Operations.

Consulta los detalles de la capacidad

En la pestaña Conjuntos de reglas de la página Detecciones seleccionadas, se muestra una columna Capacidad y un botón Capacidad de detecciones seleccionadas (en la parte superior derecha).

El valor de capacidad de un conjunto de reglas representa la capacidad total del conjunto. Se alcanza la capacidad total del conjunto de reglas si está habilitado. Un conjunto de reglas se considera habilitado cuando se habilitan sus reglas precisas, generales o ambas. Cuando se alcanza la capacidad de un conjunto de reglas, esta se contabiliza en la capacidad de las reglas de Google Security Operations para la cuenta de Google Security Operations. Por ejemplo, si se cumple la capacidad de 8 del conjunto de reglas A y la capacidad de 7 del conjunto de reglas B, se contabilizarán 15 en la capacidad total de las reglas de Operaciones de seguridad de Google. Si la capacidad de las reglas de Operaciones de seguridad de Google es de 150, la capacidad del conjunto de reglas es de 15/150. Para ver la capacidad de las reglas de Operaciones de seguridad de Google para la cuenta, haz clic en el botón de estado Capacidad de Detecciones seleccionadas. Cuando se alcanza la capacidad de las reglas de Operaciones de seguridad de Google, no se pueden habilitar conjuntos de reglas adicionales.

Verifica la capacidad antes de habilitar todos los conjuntos de reglas

Puedes habilitar todas las reglas en todos los conjuntos de reglas. Sin embargo, esta acción requiere que tu cuenta tenga una capacidad de detección seleccionada que admita la habilitación de todos los conjuntos de reglas de tu cuenta. Para obtener detalles sobre cómo ver las capacidades de todos tus conjuntos de reglas para asegurarte de que su capacidad total combinada cuando se habilite no supere la capacidad total disponible de las reglas de Operaciones de seguridad de Google, consulta los detalles de la capacidad.

Para habilitar todos los conjuntos de reglas, sigue estos pasos:

  1. Haz clic en el menú desplegable Acciones rápidas.

  2. Selecciona Establecer la configuración de reglas recomendada.

  3. Haz clic en Habilitar todas las reglas en todos los conjuntos de reglas.

  4. Para confirmar el uso de tu capacidad, haz clic en el botón Capacidad de las reglas de Google Security Operations (en la parte superior derecha).