検出の上限

以下でサポートされています。

Google SecOpsSIEM

Google Security Operations の検出には次の制限があります。

各ルールバージョンの検出上限は 1 日あたり 10,000 件です。この上限は午前 0 時（UTC）にリセットされます。

たとえば、ルールバージョンで 1 月 1 日午後 3 時（UTC）までに 9,900 回の検出が生成され、すべての検出が 1 月 1 日の検出だった場合、1 月 1 日の検出は残り 100 回に限られます。1 月 2 日には、ルールバージョンでその日のために 10,000 件の新しい検出を生成できます。
ルールバージョンが更新されると、上限がリセットされ、その日のうちにルールで 10,000 件の検出を再度生成できます。

たとえば、ルールバージョンで 1 月 1 日午後 3 時（UTC）までに 9,900 回の検出が生成され、すべての検出が 1 月 1 日の検出だった場合、1 月 1 日の検出は残り 100 回に限られます。ルールバージョンが 1 月 1 日午後 4 時に更新された場合、そのルールバージョンで 1 月 1 日の検出時間からそに日の終わりまで 10,000 件の検出を生成できます。1 月 2 日には、ルールバージョンでその日のために 10,000 件の新しい検出を生成できます。
参照リストを変更した後に Retrohunt を行うと、既存の検出結果の上限はリセットされません。また、上限に達している場合は、新しい検出結果は生成されません。

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps の専門家から回答を得る。