Capacidade das regras do Google SecOps

Compatível com:

Vista geral

As regras das operações de segurança da Google (também denominadas deteções preparadas) são conjuntos de regras criados pela Google Cloud Threat Intelligence (GCTI) que são usados pelos clientes do Google SecOps. Os limites de capacidade das regras do Google SecOps limitam o número de conjuntos de regras que podem ser ativados em qualquer altura numa conta do Google SecOps.

Cada conjunto de regras tem um valor de capacidade atribuído. Quando quaisquer regras (regras precisas, regras gerais ou ambas) estão ativadas para um conjunto de regras, a capacidade total do conjunto de regras é atingida e contabilizada para a capacidade das regras do Google SecOps. Não é possível ativar conjuntos de regras adicionais quando uma conta atingiu a respetiva capacidade de regras do Google SecOps. A capacidade predefinida de regras do Google SecOps para uma conta do Google SecOps é de 150.

A capacidade das regras do Google SecOps não é uma contagem, mas sim o peso atribuído a um conjunto de regras. A ponderação de um conjunto de regras baseia-se na respetiva complexidade. Os conjuntos de regras mais complexos têm um peso mais elevado. O peso de um conjunto de regras também é afetado pelo número de eventos que o conjunto de regras processa. Os conjuntos de regras que processam mais eventos têm uma ponderação mais elevada.

A soma dos pesos tem de ser inferior a 150. Não pode ativar um conjunto de regras que faça com que a soma dos conjuntos ativados exceda 150. Para ver o peso de cada conjunto de regras na consola, aceda a Deteção > Regras e deteções.

Se exceder a capacidade das regras organizadas, pode continuar a executar as regras existentes, mas não pode criar novas regras. Se quiser uma capacidade superior, contacte a equipa da sua conta do Google SecOps.

Veja os detalhes da capacidade

O separador Conjuntos de regras na página Deteções organizadas apresenta uma coluna Capacidade e um botão Capacidade de deteções organizadas (parte superior direita).

O valor de capacidade de um conjunto de regras representa a capacidade total do conjunto de regras. A capacidade total do conjunto de regras é atingida se o conjunto de regras estiver ativado. Um conjunto de regras é considerado ativado quando as respetivas regras precisas, regras gerais ou ambas estão ativadas. Quando a capacidade de um conjunto de regras é atingida, a capacidade é contabilizada para a capacidade de regras do Google SecOps da conta do Google SecOps. Por exemplo, se a capacidade de 8 do conjunto de regras A for atingida e a capacidade de 7 do conjunto de regras B for atingida, são contabilizados 15 para a capacidade total de regras do Google SecOps. Se a capacidade de regras do Google SecOps for de 150, a capacidade do conjunto de regras é de 15/150. Para ver a capacidade das regras do Google SecOps para a conta, clique no botão de estado Capacidade de deteções preparadas. Quando a capacidade das regras do Google SecOps é atingida, não é possível ativar conjuntos de regras adicionais.

Verifique a capacidade antes de ativar todos os conjuntos de regras

Pode ativar todas as regras em todos os conjuntos de regras. No entanto, esta ação requer que a sua conta tenha uma capacidade de deteções organizada que suporte a ativação de todos os conjuntos de regras da conta. Para ver detalhes sobre as capacidades de todos os seus conjuntos de regras para garantir que a capacidade combinada total quando ativada não excede a capacidade total de regras do Google SecOps disponível, veja os detalhes da capacidade.

Para ativar todos os conjuntos de regras:

  1. Clique no menu pendente Ações rápidas.

  2. Selecione Configurar definições de regras recomendadas.

  3. Clique em Ativar todas as regras em todos os conjuntos de regras.

  4. Confirme a utilização da capacidade: em Regras e deteções > Painel de controlo de regras, clique em Capacidade de regras (parte superior direita).

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.