検出の上限

Google Security Operations の検出には次の制限があります。

• 各ルール バージョンの検出上限は 1 日あたり 10,000 件です。この上限は UTC の午前 0 時にリセットされます。

  たとえば、ルール バージョンで 1 月 1 日午後 3 時（UTC）までに 9,900 回の検出が生成され、すべての検出が 1 月 1 日の検出だった場合、1 月 1 日の検出は残り 100 回に限られます。1 月 2 日には、ルール バージョンでその日のために 10,000 件の新しい検出を生成できます。

• ルールのバージョンが更新されると、上限がリセットされ、その日のうちにルールで 10,000 件の検出を再度生成できます。

  たとえば、ルール バージョンで 1 月 1 日午後 3 時（UTC）までに 9,900 回の検出が生成され、すべての検出が 1 月 1 日の検出だった場合、1 月 1 日の検出は残り 100 回に限られます。ルール バージョンが 1 月 1 日午後 4 時に更新された場合、そのルール バージョンは 1 月 1 日の検出時間から当日終了まで 10,000 件の検出を生成できます。1 月 2 日には、ルール バージョンでその日のために 10,000 件の新しい検出を生成できます。

• 参照リストを変更した後にレトロハントを行うと、既存の検出結果の上限はリセットされません。また、上限に達している場合は、新しい検出結果は生成されません。