Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

קיבולת הכללים ב-Google SecOps

נתמך ב:

Google secops SIEM

סקירה כללית

כללים של Google Security Operations (נקראים גם 'גלאים מוכנים מראש') הם קבוצות של כללים שנוצרו על ידי Google Cloud Threat Intelligence (GCTI) ומשמשים לקוחות של Google SecOps. מגבלות הקיבולת של כללי Google SecOps מגבילות את מספר ערכות הכללים שאפשר להפעיל בכל זמן נתון בחשבון Google SecOps.

לכל קבוצת כללים מוקצה ערך קיבולת. כשמפעילים כללים (מדויקים, רחבים או שניהם) עבור קבוצת כללים, נעשה שימוש בכל הקיבולת של קבוצת הכללים, והיא נספרת בקיבולת הכללים של Google SecOps. אי אפשר להפעיל קבוצות כללים נוספות אם החשבון הגיע לקיבולת הכללים שלו ב-Google SecOps. קיבולת ברירת המחדל של כללי Google SecOps לחשבון Google SecOps היא 150.

הקיבולת של כללי Google SecOps היא לא מספר, אלא המשקל שמוקצה לקבוצת כללים. המשקל של קבוצת כללים מבוסס על המורכבות שלה. לכללי קבוצות מורכבים יותר יש משקל גבוה יותר. המשקל של קבוצת כללים מושפע גם ממספר האירועים שקבוצת הכללים מעבדת. קבוצות כללים שמעבדות יותר אירועים מקבלות משקל גבוה יותר.

סכום המשקלים צריך להיות קטן מ-150. אי אפשר להפעיל קבוצת כללים שגורמת לסכום של קבוצות הכללים המופעלות להיות גבוה מ-150. כדי לראות את המשקל של כל קבוצת כללים במסוף, עוברים אל זיהוי > כללים וזיהויים.

אם תחרגו מהקיבולת של כללים שנבחרו, תוכלו להמשיך להפעיל את הכללים הקיימים, אבל לא תוכלו ליצור כללים חדשים. אם אתם רוצים קיבולת גבוהה יותר, אתם יכולים לפנות לצוות ניהול החשבון שלכם ב-Google SecOps.

צפייה בפרטי הקיבולת

בכרטיסייה Rule Sets (קבוצות כללים) בדף Curated Detections (זיהויים שנאספו) מוצגים העמודה Capacity (קיבולת) והלחצן Curated Detections Capacity (קיבולת של זיהויים שנאספו) (בפינה השמאלית העליונה).

ערך הקיבולת של קבוצת כללים מייצג את הקיבולת המלאה של קבוצת הכללים. אם קבוצת הכללים מופעלת, היא מגיעה לקיבולת המלאה שלה. קבוצת כללים נחשבת מופעלת אם הכללים המדויקים, הכללים הרחבים או שניהם מופעלים. כשמגיעים למגבלת הקיבולת של קבוצת כללים, הקיבולת נספרת במגבלת הקיבולת של כללי Google SecOps בחשבון Google SecOps. לדוגמה, אם הקיבולת של קבוצת כללים A היא 8 והיא מלאה, והקיבולת של קבוצת כללים B היא 7 והיא מלאה, אז 15 נספרים בקיבולת הכוללת של כללי Google SecOps. אם קיבולת הכללים של Google SecOps היא 150, אז הקיבולת של קבוצת הכללים היא 15/150. כדי לראות את קיבולת הכללים של Google SecOps בחשבון, לוחצים על לחצן הסטטוס Curated Detections Capacity (קיבולת של זיהויים שנאספו). כשמגיעים לקיבולת של כללי Google SecOps, אי אפשר להפעיל עוד קבוצות של כללים.

בדיקת הקיבולת לפני הפעלת כל קבוצות הכללים

אפשר להפעיל את כל הכללים בכל קבוצות הכללים. עם זאת, כדי לבצע את הפעולה הזו, החשבון שלכם צריך לכלול יכולת גלאים מוכנים מראש שתומכת בהפעלת כל קבוצות הכללים בחשבון. כדי לראות את הקיבולת של כל קבוצות הכללים ולוודא שהקיבולת הכוללת שלהן לא תעלה על הקיבולת הכוללת של הכללים הזמינים ב-Google SecOps, אפשר לעיין בפרטי הקיבולת.

כדי להפעיל את כל קבוצות הכללים:

לוחצים על התפריט הנפתח פעולות מהירות.
בוחרים באפשרות הגדרת כללי המלצה.
לוחצים על הפעלת כל הכללים בכל קבוצות הכללים.
כדי לוודא מהו ניצול הקיבולת, לוחצים על קיבולת הכללים (בצד שמאל למעלה) בכללים וזיהויים > לוח בקרה של כללים.

הבעיה עדיין לא נפתרה? קבלת תשובות מחברי הקהילה וממומחי Google SecOps.