検出の上限

Google Security Operations には、検出に関して次の制限事項があります。

  • 各ルール バージョンには、1 日あたり 10,000 の検出という上限があります。この上限は、午前 0 時(UTC)にリセットされます。

    たとえば、ルール バージョンで 1 月 1 日午後 3 時(UTC)までに 9,900 回の検出が生成され、すべての検出が 1 月 1 日の検出だった場合、1 月 1 日の検出は残り 100 回に限られます。1 月 2 日に、ルール バージョンはその日の 10,000 個の新しい検出を生成できます。

  • ルールのバージョンが更新されると、上限がリセットされ、同じ日に 10,000 回の検出が再生成されます。

    たとえば、ルール バージョンで 1 月 1 日午後 3 時(UTC)までに 9,900 回の検出が生成され、すべての検出が 1 月 1 日の検出だった場合、1 月 1 日の検出は残り 100 回に限られます。ルール バージョンが 1 月 1 日午後 4 時に更新された場合、そのルール バージョンでは 1 月 1 日の終わりまで検出時間がある 10,000 回の検出を生成できます。1 月 2 日に、ルール バージョンはその日の 10,000 個の新しい検出を生成できます。

  • リファレンス リストを変更した後に RetroHunt を実行しても、既存の検出制限はリセットされず、すでに上限に達している場合は新しい検出は生成されません。