Questa pagina è stata tradotta dall'API Cloud Translation.

Limiti di rilevamento

Supportato in:

Google SecOps SIEM

Google Security Operations presenta le seguenti limitazioni per quanto riguarda i rilevamenti:

Ogni versione della regola ha un limite di 10.000 rilevamenti al giorno. Questo limite viene reimpostato a mezzanotte UTC.

Ad esempio, se una versione di regola ha prodotto 9900 rilevamenti entro le 15:00 UTC del 1° gennaio e tutti questi rilevamenti hanno una data e un'ora di rilevamento corrispondenti al 1° gennaio, verranno generati solo altri 100 rilevamenti con la stessa data e ora. Il 2 gennaio, la versione della regola può generare 10.000 nuovi rilevamenti per quel giorno.
Se la versione della regola viene aggiornata, il limite viene reimpostato e la regola può generare di nuovo 10.000 rilevamenti nello stesso giorno.

Ad esempio, se una versione di regola ha prodotto 9900 rilevamenti entro le 15:00 UTC del 1° gennaio e tutti questi rilevamenti hanno una data e un'ora di rilevamento corrispondenti al 1° gennaio, verranno generati solo altri 100 rilevamenti con la stessa data e ora. Se la versione della regola viene aggiornata alle 16:00 del 1° gennaio, può generare 10.000 rilevamenti con data e ora del rilevamento dal 1° gennaio fino alla fine della giornata. Il 2 gennaio, la versione della regola può generare 10.000 nuovi rilevamenti per quel giorno.
L'esecuzione di una ricerca retroattiva dopo la modifica dell'elenco di riferimento non reimposta i limiti di rilevamento esistenti e non genera nuovi rilevamenti se è già stato raggiunto il limite.