Diese Seite wurde von der Cloud Translation API übersetzt.

Erkennungsgrenzen

Unterstützt in:

Google SecOps SIEM

Für Google Security Operations gelten in Bezug auf Erkennungen die folgenden Einschränkungen:

Für jede Regelversion gilt ein Limit von 10.000 Erkennungen pro Tag. Dieses Limit wird um Mitternacht UTC zurückgesetzt.

Wenn beispielsweise eine Regelversion bis 15:00 UCT am 1. Januar 9.900 Erkennungen mit einer Erkennungszeit am 1. Januar generiert hat, werden nur noch 100 weitere Erkennungen mit einer Erkennungszeit am 1. Januar generiert. Am 2. Januar kann die Regelversion 10.000 neue Erkennungen für diesen Tag generieren.
Wenn die Regelversion aktualisiert wird, wird das Limit zurückgesetzt und die Regel kann am selben Tag wieder 10.000 Erkennungen generieren.

Wenn beispielsweise eine Regelversion bis 15:00 UCT am 1. Januar 9.900 Erkennungen mit einer Erkennungszeit am 1. Januar generiert hat, werden nur noch 100 weitere Erkennungen mit einer Erkennungszeit am 1. Januar generiert. Wenn die Regelversion am 1. Januar um 16:00 Uhr aktualisiert wird, können mit dieser Regelversion bis zum Ende des Tages 10.000 Erkennungen mit dem Erkennungszeitpunkt 1. Januar generiert werden. Am 2. Januar kann die Regelversion 10.000 neue Erkennungen für diesen Tag generieren.
Im Regeldashboard können bis zu 50 MB an Erkennungsdaten angezeigt werden. Wenn die Gesamtgröße der erkannten Elemente dieses Limit überschreitet, wird in der Benutzeroberfläche eine Meldung angezeigt, dass die Daten unvollständig sind. Das bedeutet, dass das System mehr Erkennungen generiert hat, als in der Benutzeroberfläche angezeigt werden können. Die Erkennungen sind aber weiterhin vorhanden und nicht verloren.
Wenn Sie nach der Aktualisierung der Referenzliste eine Retro-Suche durchführen, werden die vorhandenen Erkennungslimits nicht zurückgesetzt und es werden keine Erkennungslimits generiert. Wenn das vorhandene Erkennungslimit bereits erreicht wurde, werden keine neuen Erkennungen generiert.
Einschränkungen bei Retrohunts:
- Maximal 10 gleichzeitige Retrohunt-Jobs pro Nutzer.
- Jeder Job kann bis zu 300 YARA-Regeln enthalten.
- Die kombinierte Textgröße aller Regeln darf 1 MB nicht überschreiten.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten