Questa pagina è stata tradotta dall'API Cloud Translation.

Limiti di rilevamento

Supportato in:

Google SecOps SIEM

Google Security Operations presenta le seguenti limitazioni per quanto riguarda i rilevamenti:

Ogni versione della regola ha un limite di 10.000 rilevamenti al giorno. Questo limite viene reimpostato alla mezzanotte UTC.

Ad esempio, se una versione della regola ha generato 9900 rilevamenti entro le 15:00 UTC del 1° gennaio e tutti questi rilevamenti hanno un tempo di rilevamento il 1° gennaio, verranno generati solo altri 100 rilevamenti con tempo di rilevamento il 1° gennaio. Il 2 gennaio, la versione della regola può generare 10.000 nuovi rilevamenti per quel giorno.
Se la versione della regola viene aggiornata, il limite viene reimpostato e la regola può generare nuovamente 10.000 rilevamenti nello stesso giorno.

Ad esempio, se una versione di regola ha prodotto 9900 rilevamenti entro le 15:00 UTC del 1° gennaio e tutti questi rilevamenti hanno una data e un'ora di rilevamento corrispondenti al 1° gennaio, verranno generati solo altri 100 rilevamenti con la stessa data e ora. Se la versione della regola viene aggiornata alle 16:00 del 1° gennaio, può generare 10.000 rilevamenti con data e ora del rilevamento dal 1° gennaio fino alla fine della giornata. Il 2 gennaio, la versione della regola può generare 10.000 nuovi rilevamenti per quel giorno.
L'esecuzione di una ricerca retroattiva dopo la modifica dell'elenco di riferimento non reimposta i limiti di rilevamenti esistenti e non genera nuovi rilevamenti se hanno già raggiunto il limite.