Se usó la API de Cloud Translation para traducir esta página.

Límites de detección

Se admite en los siguientes países:

Google SecOps SIEM

Las Operaciones de seguridad de Google tienen las siguientes limitaciones con respecto a las detecciones:

Cada versión de la regla tiene un límite de 10,000 detecciones por día. Este límite se restablece a la medianoche (UTC).

Por ejemplo, si una versión de la regla produjo 9,900 detecciones a las 3 p.m. (UTC) del 1 de enero y todas estas detecciones tienen una hora de detección del 1 de enero, solo se generarán 100 detecciones más que tengan una hora de detección del 1 de enero. El 2 de enero, la versión de la regla puede generar 10,000 detecciones nuevas para ese día.
Si se actualiza la versión de la regla, se restablece el límite y la regla puede volver a generar 10,000 detecciones en ese mismo día.

Por ejemplo, si una versión de la regla produjo 9,900 detecciones a las 3 p.m. (UTC) del 1 de enero y todas estas detecciones tienen una hora de detección del 1 de enero, solo se generarán 100 detecciones más que tengan una hora de detección del 1 de enero. Si la versión de la regla se actualiza a las 4 p.m. del 1 de enero, esa versión puede generar 10,000 detecciones que tengan el tiempo de detección del 1 de enero hasta el final del día. El 2 de enero, la versión de la regla puede generar 10,000 detecciones nuevas para ese día.
Ejecutar una búsqueda retroactiva después de cambiar la lista de referencia no restablece los límites de detección existentes ni generará detecciones nuevas si ya se alcanzó el límite.