Limites de détection

Compatible avec:

Google Security Operations présente les limites suivantes en termes de détections:

  • Chaque version de règle est limitée à 10 000 détections par jour. Cette limite est réinitialisée à minuit UTC.

    Par exemple, si une version de règle a généré 9 900 détections d'ici 15h UTC le 1er janvier et que toutes ces détections ont une heure de détection le 1er janvier, elle ne générera que 100 détections supplémentaires avec une heure de détection le 1er janvier. Le 2 janvier, la version de la règle peut générer 10 000 nouvelles détections pour ce jour.

  • Si la version de la règle est mise à jour, la limite est réinitialisée et la règle peut à nouveau générer 10 000 détections le même jour.

    Par exemple, si une version de règle a généré 9 900 détections d'ici 15h UTC le 1er janvier et que toutes ces détections ont une heure de détection le 1er janvier, elle ne générera que 100 détections supplémentaires avec une heure de détection le 1er janvier. Si la version de la règle est mise à jour à 16h le 1er janvier, elle peut générer 10 000 détections avec une heure de détection du 1er janvier à la fin de la journée. Le 2 janvier, la version de la règle peut générer 10 000 nouvelles détections pour ce jour.

  • Exécuter une recherche rétroactive après avoir modifié la liste de référence ne réinitialise pas les limites de détection existantes et ne génère pas de nouvelles détections si elles ont déjà atteint la limite.