Google SecOps 規則容量

總覽

Google 資安營運規則 (也稱為精選偵測) 是由 Google Cloud 威脅情報 (GCTI) 建立的規則集，供 Google SecOps 客戶使用。Google SecOps 規則容量會限制 Google SecOps 帳戶在任何特定時間內可啟用的規則集數量。

每個規則集都有指派的處理上限值。當規則集啟用任何規則 (精確規則、廣泛規則或兩者皆是) 時，就會達到規則集的處理上限，並計入 Google SecOps 規則的處理上限。如果帳戶已達到 Google SecOps 規則容量上限，就無法啟用其他規則集。Google SecOps 帳戶的預設 Google SecOps 規則容量為 150。

Google SecOps 規則容量並非計數，而是指派給規則集的權重。規則集的權重取決於其複雜度。較複雜的規則集權重較高。規則集處理的事件數量也會影響規則集的權重。處理更多事件的規則集權重較高。

權重總和必須小於 150。您無法啟用會導致已啟用集合總和超過 150 的規則集。如要在主控台中查看每個規則集的權重，請依序前往「偵測」>「規則與偵測」。

如果您超過精選規則的容量上限，可以繼續執行現有規則，但無法建立新規則。如需更大的容量，請與 Google SecOps 帳戶團隊聯絡。

查看容量詳細資料

「精選偵測項目」頁面中的「規則集」分頁會顯示「容量」欄和「精選偵測項目容量」按鈕 (右上方)。

規則集的容量值代表規則集的處理上限。如果已啟用規則集，就代表已達到規則集的處理上限。當精確規則、廣泛規則或兩者皆已啟用時，系統就會將規則集視為已啟用。當規則集的容量達到上限時，該容量會計入 Google SecOps 帳戶的 Google SecOps 規則容量。舉例來說，如果規則集 A 的容量為 8，而規則集 B 的容量為 7，則 15 會計入 Google SecOps 規則的總容量。如果 Google SecOps 規則容量為 150，則規則集容量為 15/150。如要查看帳戶的 Google SecOps 規則額度，請按一下「Curated Detections Capacity」狀態按鈕。達到 Google SecOps 規則上限後，就無法再啟用其他規則集。

啟用所有規則集前，請先檢查處理上限

您可以啟用所有規則集的所有規則。不過，您必須先在帳戶中啟用精選偵測功能，才能執行這項操作，這樣才能啟用帳戶的所有規則集。如要進一步瞭解如何查看所有規則集的容量，確保啟用時的總容量總和不會超過可用的 Google SecOps 規則容量，請參閱容量詳細資料。

如何啟用所有規則集：

1. 按一下「快速動作」下拉式選單。

2. 選取「設定建議的規則設定」。

3. 按一下「啟用所有規則集的所有規則」。

4. 確認容量使用情形：在「規則與偵測項目」>「規則資訊主頁」中，按一下右上方的「規則容量」。

還有其他問題嗎？向社群成員和 Google SecOps 專家尋求解答。