Capacidad de reglas de Google SecOps
Información general
Las reglas de Google Security Operations (también llamadas detecciones seleccionadas) son conjuntos de reglas creados por Google Cloud Inteligencia de Amenazas (GCTI) que utilizan los clientes de Google SecOps. El límite de capacidad de las reglas de Google SecOps determina cuántos conjuntos de reglas se pueden habilitar en un momento dado en una cuenta de Google SecOps.
Cada conjunto de reglas tiene asignado un valor de capacidad. Cuando se habilitan reglas precisas, reglas generales o ambas en un conjunto de reglas, se alcanza la capacidad total del conjunto de reglas y se tiene en cuenta para la capacidad de reglas de Google SecOps. No se pueden habilitar conjuntos de reglas adicionales cuando una cuenta ha alcanzado su capacidad de reglas de Google SecOps. La capacidad predeterminada de reglas de Google SecOps para una cuenta de Google SecOps es de 150.
La capacidad de las reglas de Google SecOps no es un recuento, sino el peso asignado a un conjunto de reglas. El peso de un conjunto de reglas se basa en su complejidad. Los conjuntos de reglas más complejos tienen un peso mayor. El peso de un conjunto de reglas también se ve afectado por el número de eventos que procesa. Los conjuntos de reglas que procesan más eventos tienen un peso mayor.
La suma de los pesos debe ser inferior a 150. No puedes habilitar un conjunto de reglas que provoque que la suma de los conjuntos habilitados supere 150. Para ver el peso de cada conjunto de reglas en la consola, ve a Detección > Reglas y detecciones.
Si superas la capacidad de reglas seleccionadas, podrás seguir usando las reglas que ya tengas, pero no podrás crear otras nuevas. Si quieres aumentar la capacidad, ponte en contacto con el equipo de tu cuenta de Google SecOps.
Ver detalles de la capacidad
En la pestaña Conjuntos de reglas de la página Detecciones seleccionadas, se muestran la columna Capacidad y el botón Capacidad de detecciones seleccionadas (en la parte superior derecha).
El valor de capacidad de un conjunto de reglas representa la capacidad total del conjunto de reglas. La capacidad total de un conjunto de reglas se alcanza si se habilita el conjunto de reglas. Se considera que un conjunto de reglas está habilitado cuando sus reglas precisas, sus reglas generales o ambas están habilitadas. Cuando se alcanza la capacidad de un conjunto de reglas, se tiene en cuenta para la capacidad de reglas de Google SecOps de la cuenta de Google SecOps. Por ejemplo, si se alcanza la capacidad de 8 del conjunto de reglas A y la capacidad de 7 del conjunto de reglas B, se contabilizarán 15 reglas en la capacidad total de reglas de Google SecOps. Si la capacidad de reglas de Google SecOps es de 150, la capacidad del conjunto de reglas es de 15/150. Para ver la capacidad de reglas de Google SecOps de la cuenta, haz clic en el botón de estado Capacidad de detecciones seleccionadas. Cuando se alcanza la capacidad de las reglas de Google SecOps, no se pueden habilitar más conjuntos de reglas.
Comprobar la capacidad antes de habilitar todos los conjuntos de reglas
Puedes habilitar todas las reglas de todos los conjuntos de reglas. Sin embargo, para llevar a cabo esta acción, tu cuenta debe tener una capacidad de detecciones seleccionadas que permita habilitar todos los conjuntos de reglas de la cuenta. Para obtener información sobre cómo ver las capacidades de todos tus conjuntos de reglas y asegurarte de que la capacidad total combinada cuando estén habilitados no supere la capacidad total de reglas de Google SecOps disponible, consulta los detalles de la capacidad.
Para habilitar todos los conjuntos de reglas, siga estos pasos:
Haz clic en el menú desplegable Acciones rápidas.
Selecciona Definir configuración de reglas recomendada.
Haz clic en Habilitar todas las reglas de todos los conjuntos de reglas.
Para confirmar el uso de tu capacidad, ve a Reglas y detecciones > Panel de reglas y haz clic en Capacidad de reglas (parte superior derecha).
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.