Se usó la API de Cloud Translation para traducir esta página.

Límites de detección

Compatible con:

Google SecOps SIEM

Google Security Operations tiene las siguientes limitaciones con respecto a las detecciones:

Cada versión de la regla tiene un límite de 10,000 detecciones por día. Este límite se restablece a la medianoche (UTC).

Por ejemplo, si una versión de la regla produjo 9,900 detecciones a las 3 p.m. (UTC) del 1 de enero y todas estas detecciones tienen una hora de detección el 1 de enero, solo generará 100 detecciones más que tengan una hora de detección el 1 de enero. El 2 de enero, la versión de la regla puede generar 10,000 detecciones nuevas para ese día.
Si se actualiza la versión de la regla, se restablece el límite y la regla puede volver a generar 10,000 detecciones ese mismo día.

Por ejemplo, si una versión de la regla produjo 9,900 detecciones a las 3 p.m. (UTC) del 1 de enero y todas estas detecciones tienen una hora de detección el 1 de enero, solo generará 100 detecciones más que tengan una hora de detección el 1 de enero. Si la versión de la regla se actualiza a las 4 p.m. del 1 de enero, esa versión puede generar 10,000 detecciones que tengan la hora de detección el 1 de enero hasta el final del día. El 2 de enero, la versión de la regla puede generar 10,000 detecciones nuevas para ese día.
El panel de reglas puede mostrar hasta 50 MB de datos de detección. Si el tamaño total de las detecciones supera este límite, la interfaz mostrará un mensaje que indica que los datos están incompletos. Esto significa que el sistema generó más detecciones de las que puede mostrar la interfaz, pero las detecciones siguen existiendo y no se perdieron.
Ejecutar una búsqueda retroactiva después de actualizar la lista de referencias no restablece los límites de detección existentes ni genera límites de detección. Si ya se alcanzó el límite de detección existente, no se generarán detecciones nuevas.
Limitaciones de Retrohunts:
- Se permite un máximo de 10 trabajos de búsqueda retroactiva simultáneos por usuario.
- Cada trabajo puede incluir hasta 300 reglas de YARA.
- El tamaño de texto combinado de todas las reglas no debe superar 1 MB.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.