このページは Cloud Translation API によって翻訳されました。

検出の上限について

以下でサポートされています。

Google SecOps SIEM

Google Security Operations の検出には次の制限があります。

各ルールバージョンの検出上限は 1 日あたり 10,000 件です。この上限は午前 0 時（UTC）にリセットされます。

たとえば、ルールバージョンで 1 月 1 日午後 3 時（UTC）までに 9,900 回の検出が生成され、すべての検出が 1 月 1 日の検出だった場合、1 月 1 日の検出は残り 100 回に限られます。1 月 2 日には、ルールバージョンでその日の新しい検出を 10,000 件生成できます。
ルールバージョンが更新されると、上限がリセットされ、その日のうちにルールで 10,000 件の検出を再度生成できます。

たとえば、ルールバージョンで 1 月 1 日午後 3 時（UTC）までに 9,900 回の検出が生成され、すべての検出が 1 月 1 日の検出だった場合、1 月 1 日の検出は残り 100 回に限られます。ルールバージョンが 1 月 1 日午後 4 時に更新された場合、そのルールバージョンで 1 月 1 日の検出時間からそに日の終わりまで 10,000 件の検出を生成できます。1 月 2 日には、ルールバージョンでその日の新しい検出を 10,000 件生成できます。
ルールダッシュボードには、最大 50 MB の検出データを表示できます。検出の合計サイズがこの上限を超えると、データが不完全であることを示すメッセージがインターフェースに表示されます。これは、システムがインターフェースで表示できるよりも多くの検出を生成したことを意味します。検出は引き続き存在し、失われることはありません。
参照リストを更新した後に Retrohunt を実行しても、既存の検出結果の上限はリセットされず、検出結果の上限は生成されません。既存の検出結果の上限に達している場合は、新しい検出結果は生成されません。
Retrohunt の制限事項:
- Google SecOps インスタンスまたはテナントごとに最大 3 つの同時実行レトロハントジョブが許可されます。
- すべてのルールのテキストの合計サイズが 1 MB を超えてはなりません。
- 複数のレトロハントを並行して実行すると、システムは同じ Google SecOps インスタンスからリソースを割り当てます。これにより、パフォーマンスの低下やジョブの完了の遅延が発生する可能性があります。

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。