查看已計費的擷取量

Google Security Operations 的費用是根據擷取至平台的原始記錄資料量計算。本文說明如何使用與帳單系統一致的特定擷取指標，確保成本管理和預測的準確度。

以下原則定義了計費時的擷取量計算方式：

• 計費量：計費計算完全以原始記錄資料位元組為依據。與記錄相關聯的中繼資料、內部標籤和擴充標籤不會計入可計費總額。

• 授權資料來源：帳單系統提供的擷取指標是財務報表的唯一授權來源。請勿使用特定帳單模組以外的外部指標或內部資訊主頁，進行預算對帳或費用稽核。

查看擷取量

您可以在三個主要位置查看用於計費的擷取量資料。每個來源都會使用相同的基礎擷取指標資料，確保資料一致性，並與財務報表保持一致。

方法 1：主要資訊主頁

主要資訊主頁會以圖表呈現一段時間內的擷取趨勢。這個檢視畫面有助於監控每日尖峰量，以及找出長期擷取模式。

1. 登入 Google SecOps。

2. 依序點選「資訊主頁和報表」>「資訊主頁」。

3. 使用「搜尋」分頁標籤尋找並選取「主要」資訊主頁。

4. 前往「輸送量」小工具，監控資料擷取率。您可以使用時間範圍選擇器，計算特定間隔的總處理量。

方法 2：資料健康狀態和擷取資訊主頁

「資料健康狀態和擷取」資訊主頁會依記錄類型和來源分類，提供擷取遙測資料的詳細檢視畫面。這個資訊主頁可協助您依記錄來源稽核擷取量，找出計費總量的特定貢獻者。

1. 登入 Google SecOps。

2. 依序點選「資訊主頁和報表」>「資訊主頁」。

3. 使用「搜尋」分頁標籤，找出並選取「資料擷取和健康狀態」資訊主頁。

4. 前往「輸送量」小工具，分析資料擷取率。您可以使用時間範圍選擇器，計算特定間隔的總處理量。

方法 3：Cloud Monitoring

使用自備專案 (BYOP) 設定的客戶，可以採用 Cloud Monitoring 方法。這種方法允許使用外部監控工具，直接從基礎專案基礎架構查詢擷取遙測資料。

1. 前往 Google Cloud 控制台，並在搜尋列中輸入「Metrics Explorer」。或者，按一下「選單」 ，依序選取「Monitoring」>「Metrics explorer」。

2. 選取 Cloud Monitoring 設定檔。

3. 在「設定檔」頁面的搜尋列中，輸入「整合」。

4. 選取「指標探索工具」。

5. 按一下「promQL」promQL，切換至 promQL 查詢模式。

6. 以表格格式查看結果：找到「結果」，然後選取「表格」。

7. 查看擷取量 (ingestion_log_byte_count)：複製下列擷取指標查詢並貼到查詢編輯器，然後執行查詢：

   
       sum (increase(chronicle_googleapis_com:ingestion_log_bytes_count{monitored_resource="chronicle.googleapis.com/Collector"}[1h]))
   

8. 選用：篩選特定記錄類型並納入查詢。舉例來說，如要查看記錄類型 GCP_CLOUDAUDIT 的擷取作業，請執行下列查詢：

       sum(increase(chronicle_googleapis_com:ingestion_log_bytes_count{monitored_resource="chronicle.googleapis.com/Collector",log_type="GCP_CLOUDAUDIT"}[1h]))
   

針對擷取的資料量建立快訊

建立擷取量警示有助於管理成本，並在發生非預期尖峰時快速應變。 快訊工作流程由 Cloud Monitoring 處理。如需設定步驟，請參閱「設定健康指標的擷取通知」。

監控代管用戶端的擷取指標

透過 Cloud Monitoring 範圍，您可以集中查看受管理專案 (租戶) 的擷取量。

指標範圍可讓您在單一控制台中，監控多個受管理租戶的資料。 Google Cloud 這項功能需要下列設定：

• 受管理租戶必須提供中央 Cloud Monitoring 專案的必要權限。
• 主要帳戶必須設為範圍界定專案。

完成這項設定後，集中式檢視畫面有助於監控整個環境的總擷取量 (log_byte_count)。

詳情請參閱「指標範圍總覽」。如要設定這個檢視畫面，請參閱「設定指標範圍」。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。