このページは Cloud Translation API によって翻訳されました。

検出の上限

以下でサポートされています。

Google SecOps SIEM

Google Security Operations の検出には次の制限があります。

各ルールバージョンの検出上限は 1 日あたり 10,000 件です。この上限は午前 0 時（UTC）にリセットされます。

たとえば、ルールバージョンで 1 月 1 日午後 3 時（UTC）までに 9,900 回の検出が生成され、すべての検出が 1 月 1 日の検出だった場合、1 月 1 日の検出は残り 100 回に限られます。1 月 2 日には、ルールバージョンでその日の新しい検出を 10,000 件生成できます。
ルールバージョンが更新されると、上限がリセットされ、その日のうちにルールで 10,000 件の検出を再度生成できます。

たとえば、ルールバージョンで 1 月 1 日午後 3 時（UTC）までに 9,900 回の検出が生成され、すべての検出が 1 月 1 日の検出だった場合、1 月 1 日の検出は残り 100 回に限られます。ルールバージョンが 1 月 1 日午後 4 時に更新された場合、そのルールバージョンで 1 月 1 日の検出時間からそに日の終わりまで 10,000 件の検出を生成できます。1 月 2 日には、ルールバージョンでその日の新しい検出を 10,000 件生成できます。
ルールダッシュボードには、最大 50 MB の検出データを表示できます。検出の合計サイズがこの上限を超えると、データが不完全であることを示すメッセージがインターフェースに表示されます。これは、システムがインターフェースで表示できるよりも多くの検出を生成したことを意味します。検出は引き続き存在し、失われることはありません。
参照リストを更新した後に Retrohunt を実行しても、既存の検出結果の上限はリセットされず、検出結果の上限は生成されません。既存の検出結果の上限に達している場合は、新しい検出結果は生成されません。
Retrohunt の制限事項:
- ユーザーあたりの同時実行レトロハントジョブの最大数は 10 個です。
- 1 つのジョブに最大 300 個の YARA ルールを含めることができます。
- すべてのルールのテキストの合計サイズは 1 MB を超えてはなりません。

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。