検出の上限

Google Security Operations の検出には次の制限があります。

• 各ルール バージョンの検出上限は 1 日あたり 10,000 件です。 この上限は午前 0 時（UTC）にリセットされます。

  たとえば、ルール バージョンで 1 月 1 日午後 3 時（UTC）までに 9,900 回の検出が生成され、すべての検出が 1 月 1 日の検出だった場合、1 月 1 日の検出は残り 100 回に限られます。1 月 2 日には、ルール バージョンでその日のために 10,000 件の新しい検出を生成できます。

• ルール バージョンが更新されると、上限がリセットされ、その日のうちにルールで 10,000 件の検出を再度生成できます。

  たとえば、ルール バージョンで 1 月 1 日午後 3 時（UTC）までに 9,900 回の検出が生成され、すべての検出が 1 月 1 日の検出だった場合、1 月 1 日の検出は残り 100 回に限られます。ルール バージョンが 1 月 1 日午後 4 時に更新された場合、そのルール バージョンで 1 月 1 日の検出時間からそに日の終わりまで 10,000 件の検出を生成できます。1 月 2 日には、ルール バージョンでその日のために 10,000 件の新しい検出を生成できます。

• 参照リストを変更した後に Retrohunt を行うと、既存の検出結果の上限はリセットされません。また、上限に達している場合は、新しい検出結果は生成されません。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps の専門家から回答を得る。