Límites de detección
Google Security Operations tiene las siguientes limitaciones con respecto a las detecciones:
Cada versión de la regla tiene un límite de 10,000 detecciones por día. Este límite se restablece a la medianoche (UTC).
Por ejemplo, si una versión de la regla produjo 9900 detecciones a las 3 p.m. UTC del 1 de enero y todas estas detecciones tienen una hora de detección el 1 de enero, solo generará 100 más detecciones con una hora de detección el 1 de enero. El 2 de enero, la versión de la regla puede generar 10,000 detecciones nuevas para ese día.
Si se actualiza la versión de la regla, el límite se restablece y la regla puede volver a generar 10,000 detecciones ese mismo día.
Por ejemplo, si una versión de la regla produjo 9900 detecciones a las 3 p.m. UTC del 1 de enero y todas estas detecciones tienen una hora de detección el 1 de enero, solo generará 100 más detecciones con una hora de detección el 1 de enero. Si la versión de la regla se actualiza a las 4 p.m. del 1 de enero, esa versión de la regla puede generar 10,000 detecciones con hora de detección desde el 1 de enero hasta el final del día. El 2 de enero, la versión de la regla puede generar 10,000 detecciones nuevas para ese día.
Ejecutar una búsqueda retro después de cambiar la lista de referencia no restablece los límites de detecciones existentes ni generará detecciones nuevas si ya se alcanzaron.