Google SecOps-Regelkapazität

Unterstützt in:

Übersicht

Google Security Operations-Regeln (auch kuratierte Erkennungen genannt) sind Regelsätze, die von Google Cloud Threat Intelligence (GCTI) erstellt werden und von Google SecOps-Kunden verwendet werden. Die Google SecOps-Regelkapazität begrenzt, wie viele Regelsätze in einem Google SecOps-Konto gleichzeitig aktiviert werden können.

Jedem Regelsatz ist ein Kapazitätswert zugewiesen. Wenn Regeln (exakte Regeln, allgemeine Regeln oder beides) für einen Regelsatz aktiviert sind, ist die volle Kapazität des Regelsatzes erreicht und wird auf die Google SecOps-Regelkapazität angerechnet. Zusätzliche Regelsätze können nicht aktiviert werden, wenn ein Konto seine Google SecOps-Regelkapazität erreicht hat. Die Standardkapazität für Google SecOps-Regeln für ein Google SecOps-Konto beträgt 150.

Die Google SecOps-Regelkapazität ist keine Anzahl, sondern die Gewichtung, die einem Regelsatz zugewiesen ist. Die Gewichtung eines Regelsatzes basiert auf seiner Komplexität. Komplexere Regelsätze haben eine höhere Gewichtung. Die Gewichtung eines Regelsatzes wird auch durch die Anzahl der Ereignisse beeinflusst, die der Regelsatz verarbeitet. Regelsätze, die mehr Ereignisse verarbeiten, haben eine höhere Gewichtung.

Die Summe der Gewichtungen muss weniger als 150 betragen. Sie können keinen Regelsatz aktivieren, der dazu führt, dass die Summe der aktivierten Regelsätze 150 übersteigt. Die Gewichtung der einzelnen Regelsätze in der Konsole finden Sie unter Erkennung > Regeln und Erkennungen.

Wenn Sie die Kapazität für kuratierte Regeln überschreiten, können Sie die vorhandenen Regeln weiterhin ausführen, aber keine neuen Regeln erstellen. Wenn Sie eine höhere Kapazität wünschen, wenden Sie sich an Ihr Google SecOps-Kontoteam.

Kapazitätsdetails ansehen

Auf dem Tab Regelsätze auf der Seite Kuratierte Erkennungen werden die Spalte Kapazität und die Schaltfläche Kapazität für kuratierte Erkennungen (rechts oben) angezeigt.

Der Kapazitätswert für einen Regelsatz stellt die volle Kapazität des Regelsatzes dar. Die volle Kapazität des Regelsatzes ist erreicht, wenn der Regelsatz aktiviert ist. Ein Regelsatz gilt als aktiviert, wenn seine exakten Regeln, allgemeinen Regeln oder beides aktiviert sind. Wenn die Kapazität eines Regelsatzes erreicht ist, wird die Kapazität auf die Google SecOps-Regelkapazität für das Google SecOps-Konto angerechnet. Wenn beispielsweise die Kapazität von Regelsatz A von 8 und die Kapazität von Regelsatz B von 7 erreicht ist, werden 15 auf die gesamte Google SecOps-Regelkapazität angerechnet. Wenn die Google SecOps-Regelkapazität 150 beträgt, ist die Regelsatzkapazität 15/150. Klicken Sie auf die Statusschaltfläche Kapazität für kuratierte Erkennungen, um die Google SecOps-Regelkapazität für das Konto aufzurufen. Wenn die Google SecOps-Regelkapazität erreicht ist, können keine zusätzlichen Regelsätze aktiviert werden.

Kapazität prüfen, bevor alle Regelsätze aktiviert werden

Sie können alle Regeln in allen Regelsätzen aktivieren. Dazu muss Ihr Konto jedoch eine Kapazität für kuratierte Erkennungen haben, die das Aktivieren aller Regelsätze Ihres Kontos unterstützt. Weitere Informationen zum Aufrufen der Kapazitäten aller Regelsätze, um sicherzustellen, dass die kombinierte Gesamtkapazität nach der Aktivierung die gesamte verfügbare Google SecOps-Regelkapazität nicht überschreitet, finden Sie unter Kapazitätsdetails ansehen.

So aktivieren Sie alle Regelsätze:

  1. Klicken Sie auf das Drop-down-Menü Schnellaktionen.

  2. Wählen Sie Empfohlene Regeleinstellungen einrichten aus.

  3. Klicken Sie auf Alle Regeln in allen Regelsätzen aktivieren.

  4. Bestätigen Sie die Kapazitätsnutzung: Klicken Sie unter Regeln und Erkennungen > Regeln-Dashboard rechts oben auf Regelkapazität.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten