Google SecOps 규칙 용량
개요
Google Security Operations 규칙 (선별된 감지라고도 함)은 Google SecOps 고객이 사용하는 Google Cloud 위협 인텔리전스 (GCTI)에서 만든 규칙 집합입니다. Google SecOps 규칙 용량은 Google SecOps 계정에서 특정 시점에 사용 설정할 수 있는 규칙 집합의 수를 제한합니다.
각 규칙 집합에는 용량 값이 할당됩니다. 규칙 집합에 대해 정밀한 규칙, 광범위한 규칙 또는 둘 다 사용 설정되면 규칙 집합의 전체 용량이 충족되고 Google SecOps 규칙 용량에 반영됩니다. 계정이 Google SecOps 규칙 용량에 도달하면 추가 규칙 집합을 사용 설정할 수 없습니다. Google SecOps 계정의 기본 Google SecOps 규칙 용량은 150입니다.
Google SecOps 규칙 용량은 개수가 아니라 규칙 집합에 할당된 가중치입니다. 규칙 집합의 가중치는 복잡성을 기반으로 합니다. 더 복잡한 규칙 집합의 가중치가 더 높습니다. 규칙 집합의 가중치는 규칙 집합에서 처리하는 이벤트 수의 영향을 받기도 합니다. 더 많은 이벤트를 처리하는 규칙 집합의 가중치가 더 높습니다.
가중치의 합은 150보다 작아야 합니다. 사용 설정된 집합의 합이 150을 초과하는 규칙 집합은 사용 설정할 수 없습니다. 콘솔에서 각 규칙 집합의 가중치를 보려면 감지 > 규칙 및 감지 로 이동합니다.
선별된 규칙의 용량을 초과하더라도 기존 규칙은 계속 실행할 수 있지만 새 규칙은 만들 수 없습니다. 더 높은 용량을 원하면 Google SecOps 계정팀에 문의하세요.
용량 세부정보 보기
선별된 감지 페이지의 규칙 집합 탭에는 용량 열과 선별된 감지 용량 버튼 (오른쪽 상단)이 표시됩니다.
규칙 집합의 용량 값은 규칙 집합의 전체 용량을 나타냅니다. 규칙 집합이 사용 설정된 경우 규칙 집합의 전체 용량이 충족됩니다. 정밀한 규칙, 광범위한 규칙 또는 둘 다 사용 설정된 경우 규칙 집합이 사용 설정된 것으로 간주됩니다. 규칙 집합의 용량이 충족되면 용량이 Google SecOps 계정의 Google SecOps 규칙 용량에 반영됩니다. 예를 들어 규칙 집합 A의 용량 8이 충족되고 규칙 집합 B의 용량 7이 충족되면 15가 총 Google SecOps 규칙 용량에 반영됩니다. Google SecOps 규칙 용량이 150인 경우 규칙 집합 용량은 15/150입니다. 계정의 Google SecOps 규칙 용량을 보려면 선별된 감지 용량 상태 버튼을 클릭합니다. Google SecOps 규칙 용량이 충족되면 추가 규칙 집합을 사용 설정할 수 없습니다.
모든 규칙 집합을 사용 설정하기 전에 용량 확인
모든 규칙 집합에서 모든 규칙을 사용 설정할 수 있습니다. 하지만 이 작업을 수행하려면 계정에 계정의 모든 규칙 집합을 사용 설정할 수 있는 선별된 감지 용량이 있어야 합니다. 사용 설정된 모든 규칙 집합의 총 용량이 사용 가능한 총 Google SecOps 규칙 용량을 초과하지 않도록 모든 규칙 집합의 용량을 보는 방법에 관한 자세한 내용은 용량 세부정보 보기를 참고하세요.
모든 규칙 집합을 사용 설정하려면 다음 단계를 따르세요.
빠른 작업 풀다운 메뉴를 클릭합니다.
권장 규칙 설정 구성 을 선택합니다.
모든 규칙 집합에서 모든 규칙 사용 설정 을 클릭합니다.
용량 사용량을 확인합니다. 규칙 및 감지 > 규칙 대시보드에서 규칙 용량 (오른쪽 상단)을 클릭합니다.
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.