Google SecOps 規則容量

總覽

Google Security Operations 規則 (也稱為精選偵測) 是由 Google Cloud Threat Intelligence (GCTI) 建立的規則集，供 Google SecOps 客戶使用。Google SecOps 規則容量會限制 Google SecOps 帳戶在任何時間可啟用的規則集數量。

每個規則集都有指派的容量值。如果規則集啟用任何規則 (精確規則、廣泛規則或兩者)，即代表已達到規則集的處理上限，並計入 Google SecOps 規則容量。如果帳戶已達到 Google SecOps 規則容量上限，就無法啟用其他規則集。Google SecOps 帳戶的預設 Google SecOps 規則容量為 150。

Google SecOps 規則容量並非計數，而是指派給規則集的權重。規則集的權重取決於複雜度。規則集越複雜，權重就越高。規則集處理的事件數量也會影響規則集的權重。處理較多事件的規則集權重較高。

權重總和必須小於 150。如果啟用規則集後，啟用規則集的總數會超過 150 個，則無法啟用該規則集。如要在控制台中查看每個規則集的權重，請依序前往「偵測」>「規則與偵測」。

如果超過精選規則的容量上限，您仍可繼續執行現有規則，但無法建立新規則。如需較高的容量，請與 Google SecOps 帳戶團隊聯絡。

查看容量詳細資料

「精選偵測項目」頁面的「規則集」分頁會顯示「容量」欄位和「精選偵測項目容量」按鈕 (位於右上角)。

規則集的容量值代表規則集的完整容量。如果規則集已啟用，就代表已達到規則集的處理上限。如果規則集已啟用精確規則、廣泛規則或兩者，系統就會將其視為已啟用。如果規則集達到容量上限，該容量會計入 Google SecOps 帳戶的 Google SecOps 規則容量。舉例來說，如果規則集 A 的容量為 8，且已達到上限，而規則集 B 的容量為 7，且已達到上限，則總共會計入 15 個 Google SecOps 規則容量。如果 Google SecOps 規則容量為 150，則規則集容量為 15/150。如要查看帳戶的 Google SecOps 規則容量，請按一下「精選偵測容量」狀態按鈕。達到 Google SecOps 規則上限後，就無法再啟用其他規則集。

啟用所有規則集前，請先檢查容量

您可以啟用所有規則集的所有規則。不過，這項操作需要帳戶具備可支援啟用所有規則集的精選偵測容量。如要查看所有規則集的容量，確保啟用時的總容量不會超過 Google SecOps 規則總容量，請參閱容量詳細資料。

如要啟用所有規則集，請按照下列步驟操作：

1. 按一下「快速動作」下拉式選單。

2. 選取「設定建議的規則設定」。

3. 按一下「啟用所有規則集的所有規則」。

4. 確認容量用量：依序點選「規則與偵測項目」>「規則資訊主頁」，然後按一下右上方的「規則容量」。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。