本頁面由 Cloud Translation API 翻譯而成。

偵測限制

支援的國家/地區：

Google SecOps SIEM

Google Security Operations 在偵測方面有下列限制：

每個規則版本每天最多可偵測 10,000 次。這項限制會在世界標準時間午夜重設。

舉例來說，如果規則版本在 1 月 1 日世界標準時間下午 3 點前產生 9900 項偵測結果，且所有偵測結果的偵測時間都是 1 月 1 日，則該規則版本只會再產生 100 項偵測結果，且偵測時間為 1 月 1 日。1 月 2 日，該規則版本可產生當天 10,000 項新偵測結果。
如果規則版本更新，系統會重設上限，規則當天可再次產生 10,000 次偵測。

舉例來說，如果規則版本在 1 月 1 日世界標準時間下午 3 點前產生 9900 項偵測結果，且所有偵測結果的偵測時間都是 1 月 1 日，則該規則版本只會再產生 100 項偵測結果，且偵測時間為 1 月 1 日。如果規則版本在 1 月 1 日下午 4 點更新，該規則版本可產生 10,000 項偵測結果，偵測時間為 1 月 1 日至當天結束。1 月 2 日，該規則版本可產生當天 10,000 項新偵測結果。
規則資訊主頁最多可顯示 50 MB 的偵測資料。如果偵測結果的總大小超過這個限制，介面會顯示訊息，指出資料不完整。這表示系統產生的偵測項目數量超過介面可顯示的數量，但偵測項目仍存在，不會遺失。
更新參照清單後執行回溯搜尋，不會重設現有的偵測限制，也不會產生偵測限制。如果已達到現有的偵測上限，系統就不會產生新的偵測結果。
回溯搜尋限制：
- 每位使用者最多可同時執行 10 項回溯搜尋工作。
- 每個工作最多可包含 300 項 YARA 規則。
- 所有規則的文字大小總和不得超過 1 MB。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。