Questa pagina è stata tradotta dall'API Cloud Translation.

Limiti di rilevamento

Supportato in:

Google secops SIEM

Google Security Operations presenta le seguenti limitazioni per quanto riguarda i rilevamenti:

Ogni versione della regola ha un limite di 10.000 rilevamenti al giorno. Questo limite viene reimpostato a mezzanotte UTC.

Ad esempio, se una versione della regola ha generato 9900 rilevamenti entro le 15:00 UTC del 1° gennaio e tutti questi rilevamenti hanno un orario di rilevamento il 1° gennaio, genererà solo altri 100 rilevamenti con un orario di rilevamento il 1° gennaio. Il 2 gennaio, la versione della regola può generare 10.000 nuovi rilevamenti per quel giorno.
Se la versione della regola viene aggiornata, il limite viene reimpostato e la regola può generare nuovamente 10.000 rilevamenti nello stesso giorno.

Ad esempio, se una versione della regola ha generato 9900 rilevamenti entro le 15:00 UTC del 1° gennaio e tutti questi rilevamenti hanno un orario di rilevamento il 1° gennaio, genererà solo altri 100 rilevamenti con un orario di rilevamento il 1° gennaio. Se la versione della regola viene aggiornata alle 16:00 del 1° gennaio, può generare 10.000 rilevamenti con orario di rilevamento il 1° gennaio fino alla fine della giornata. Il 2 gennaio, la versione della regola può generare 10.000 nuovi rilevamenti per quel giorno.
La dashboard delle regole può visualizzare fino a 50 MB di dati di rilevamento. Se le dimensioni totali dei rilevamenti superano questo limite, l'interfaccia mostra un messaggio che indica che i dati sono incompleti. Ciò significa che il sistema ha generato più rilevamenti di quanti ne possa visualizzare l'interfaccia, ma i rilevamenti esistono ancora e non sono persi.
L'esecuzione di una ricerca retrospettiva dopo l'aggiornamento dell'elenco di riferimento non reimposta i limiti di rilevamento esistenti e non genera limiti di rilevamento. Se il limite di rilevamento esistente è già stato raggiunto, non vengono generate nuove rilevazioni.
Limitazioni delle ricerche retrospettive:
- Massimo 10 job di retrocaccia simultanei per utente.
- Ogni job può includere fino a 300 regole YARA.
- Le dimensioni combinate del testo di tutte le regole non devono superare 1 MB.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.