Google SecOps 규칙 용량

개요

Google Security Operations 규칙 (선별된 감지라고도 함)은 Google SecOps 고객이 사용하는 Google Cloud 위협 인텔리전스 (GCTI)에서 만든 규칙 세트입니다. Google SecOps 규칙 용량은 Google SecOps 계정에서 특정 시점에 사용 설정할 수 있는 규칙 세트의 수를 제한합니다.

각 규칙 세트에는 용량 값이 할당되어 있습니다. 규칙 세트에 대해 규칙 (정밀한 규칙, 광범위한 규칙 또는 둘 다)이 사용 설정되면 규칙 세트의 전체 용량이 충족되고 Google SecOps 규칙 용량에 포함됩니다. 계정이 Google SecOps 규칙 용량에 도달한 경우 추가 규칙 세트를 사용 설정할 수 없습니다. Google SecOps 계정의 기본 Google SecOps 규칙 용량은 150입니다.

Google SecOps 규칙 용량은 개수가 아니라 규칙 세트에 할당된 가중치입니다. 규칙 세트의 가중치는 복잡성에 따라 달라집니다. 더 복잡한 규칙 세트의 가중치가 더 높습니다. 규칙 세트의 가중치는 규칙 세트가 처리하는 이벤트 수의 영향을 받습니다. 더 많은 이벤트를 처리하는 규칙 세트의 가중치가 더 높습니다.

가중치의 합은 150 미만이어야 합니다. 사용 설정된 집합의 합계가 150을 초과하는 규칙 집합은 사용 설정할 수 없습니다. 콘솔에서 각 규칙 집합의 가중치를 보려면 감지 > 규칙 및 감지로 이동합니다.

선별된 규칙의 용량을 초과하는 경우 기존 규칙은 계속 실행할 수 있지만 새 규칙은 만들 수 없습니다. 더 큰 용량이 필요한 경우 Google SecOps 계정팀에 문의하세요.

용량 세부정보 보기

선별된 감지 페이지의 규칙 집합 탭에는 용량 열과 선별된 감지 용량 버튼 (오른쪽 상단)이 표시됩니다.

규칙 세트의 용량 값은 규칙 세트의 전체 용량을 나타냅니다. 규칙 세트가 사용 설정되면 규칙 세트의 전체 용량에 도달합니다. 정밀한 규칙, 광범위한 규칙 또는 둘 다 사용 설정된 경우 규칙 세트가 사용 설정된 것으로 간주됩니다. 규칙 세트의 용량이 충족되면 용량이 Google SecOps 계정의 Google SecOps 규칙 용량에 포함됩니다. 예를 들어 규칙 세트 A의 용량 8이 충족되고 규칙 세트 B의 용량 7이 충족되면 15가 총 Google SecOps 규칙 용량에 반영됩니다. Google SecOps 규칙 용량이 150인 경우 규칙 세트 용량은 15/150입니다. 계정의 Google SecOps 규칙 용량을 확인하려면 선별된 감지 용량 상태 버튼을 클릭합니다. Google SecOps 규칙 용량이 충족되면 추가 규칙 세트를 사용 설정할 수 없습니다.

모든 규칙 세트를 사용 설정하기 전에 용량 확인

모든 규칙 세트에 모든 규칙을 사용 설정할 수 있습니다. 하지만 이 작업을 수행하려면 계정에 계정의 모든 규칙 집합을 사용 설정할 수 있는 선별된 감지 기능이 있어야 합니다. 사용 설정된 모든 규칙 집합의 총 결합 용량이 사용 가능한 총 Google SecOps 규칙 용량을 초과하지 않도록 용량을 확인하는 방법에 관한 자세한 내용은 용량 세부정보 보기를 참고하세요.

모든 규칙 집합을 사용 설정하려면 다음 단계를 따르세요.

1. 빠른 작업 풀다운 메뉴를 클릭합니다.

2. 권장 규칙 설정 구성을 선택합니다.

3. 모든 규칙 세트에 모든 규칙 사용 설정을 클릭합니다.

4. 용량 사용량 확인: 규칙 및 감지> 규칙 대시보드에서 규칙 용량 (오른쪽 상단)을 클릭합니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.