Halaman ini diterjemahkan oleh Cloud Translation API.

Kapasitas Aturan Google SecOps

Didukung di:

Google secops SIEM

Ringkasan

Aturan Operasi Keamanan Google (juga disebut deteksi pilihan) adalah kumpulan aturan yang dibuat oleh Google Cloud Threat Intelligence (GCTI) yang digunakan oleh pelanggan Google SecOps. Kapasitas Aturan Google SecOps membatasi jumlah kumpulan aturan yang dapat diaktifkan kapan saja di akun Google SecOps.

Setiap kumpulan aturan memiliki nilai kapasitas yang ditetapkan. Jika ada aturan (Aturan akurat, Aturan luas, atau keduanya) yang diaktifkan untuk kumpulan aturan, kapasitas maksimum kumpulan aturan akan terpenuhi dan dihitung dalam kapasitas Aturan Google SecOps. Set aturan tambahan tidak dapat diaktifkan jika akun telah mencapai kapasitas Aturan Google SecOps. Kapasitas Aturan Google SecOps default untuk akun Google SecOps adalah 150.

Kapasitas aturan Google SecOps bukanlah jumlah, melainkan bobot yang ditetapkan ke kumpulan aturan. Bobot kumpulan aturan didasarkan pada kompleksitasnya. Set aturan yang lebih kompleks memiliki bobot yang lebih tinggi. Bobot set aturan juga dipengaruhi oleh jumlah peristiwa yang diproses oleh set aturan. Set aturan yang memproses lebih banyak peristiwa memiliki bobot yang lebih tinggi.

Jumlah bobot harus kurang dari 150. Anda tidak dapat mengaktifkan set aturan yang menyebabkan jumlah set yang diaktifkan melebihi 150. Untuk melihat bobot setiap set aturan di konsol, buka Deteksi > Aturan & Deteksi.

Jika melebihi kapasitas untuk aturan pilihan, Anda dapat terus menjalankan aturan yang ada, tetapi Anda tidak dapat membuat aturan baru. Jika Anda menginginkan kapasitas yang lebih tinggi, hubungi tim akun Google SecOps Anda.

Melihat detail kapasitas

Tab Set Aturan di halaman Deteksi Pilihan menampilkan kolom Kapasitas dan tombol Kapasitas Deteksi Pilihan (kanan atas).

Nilai kapasitas untuk kumpulan aturan menunjukkan kapasitas penuh kumpulan aturan. Kapasitas maksimum kumpulan aturan akan terpenuhi jika kumpulan aturan diaktifkan. Kumpulan aturan dianggap diaktifkan jika Aturan presisi, Aturan luas, atau keduanya diaktifkan. Jika kapasitas kumpulan aturan terpenuhi, kapasitas tersebut akan dihitung sebagai kapasitas aturan Google SecOps untuk akun Google SecOps. Misalnya, jika kapasitas 8 kumpulan aturan A terpenuhi, dan kapasitas 7 kumpulan aturan B terpenuhi, maka 15 akan dihitung sebagai total kapasitas aturan Google SecOps. Jika kapasitas aturan Google SecOps adalah 150, maka kapasitas kumpulan aturan adalah 15/150. Untuk melihat kapasitas aturan Google SecOps untuk akun, klik tombol status Kapasitas Deteksi Terkurasi. Jika kapasitas aturan Google SecOps telah terpenuhi, kumpulan aturan tambahan tidak dapat diaktifkan.

Memeriksa kapasitas sebelum mengaktifkan semua kumpulan aturan

Anda dapat mengaktifkan semua aturan di semua kumpulan aturan. Namun, tindakan ini mengharuskan akun Anda memiliki kapasitas deteksi yang dikurasi yang mendukung pengaktifan semua set aturan akun Anda. Untuk mengetahui detail tentang cara melihat kapasitas semua set aturan Anda guna memastikan bahwa total kapasitas gabungannya saat diaktifkan tidak akan melebihi total kapasitas aturan SecOps Google yang tersedia, lihat detail kapasitas.

Untuk mengaktifkan semua kumpulan aturan:

Klik menu pull-down Tindakan Cepat.
Pilih Siapkan setelan aturan yang direkomendasikan.
Klik Aktifkan semua aturan di semua kumpulan aturan.
Konfirmasi penggunaan kapasitas Anda: di Aturan & Deteksi > Dasbor Aturan, klik Kapasitas Aturan (kanan atas).

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.