Límites de detección

Compatible con:

Google Security Operations tiene las siguientes limitaciones con respecto a las detecciones:

  • Cada versión de la regla tiene un límite de 10,000 detecciones por día. Este límite se restablece a la medianoche (UTC).

    Por ejemplo, si una versión de la regla produjo 9900 detecciones a las 3 p.m. UTC del 1 de enero y todas estas detecciones tienen una hora de detección el 1 de enero, solo generará 100 más detecciones con una hora de detección el 1 de enero. El 2 de enero, la versión de la regla puede generar 10,000 detecciones nuevas para ese día.

  • Si se actualiza la versión de la regla, el límite se restablece y la regla puede volver a generar 10,000 detecciones ese mismo día.

    Por ejemplo, si una versión de la regla produjo 9900 detecciones a las 3 p.m. UTC del 1 de enero y todas estas detecciones tienen una hora de detección el 1 de enero, solo generará 100 más detecciones con una hora de detección el 1 de enero. Si la versión de la regla se actualiza a las 4 p.m. del 1 de enero, esa versión de la regla puede generar 10,000 detecciones con hora de detección desde el 1 de enero hasta el final del día. El 2 de enero, la versión de la regla puede generar 10,000 detecciones nuevas para ese día.

  • Ejecutar una búsqueda retro después de cambiar la lista de referencia no restablece los límites de detecciones existentes ni generará detecciones nuevas si ya se alcanzaron.