감지 한도 이해하기

다음에서 지원:

Google Security Operations에는 감지와 관련하여 다음과 같은 제한사항이 있습니다.

  • 각 규칙 버전에는 일일 10,000개의 감지 한도가 있습니다. 이 한도는 자정(UTC)에 재설정됩니다.

    예를 들어 1월 1일 오후 3시(UTC)까지 9,900개의 감지를 생성했고 이러한 모든 감지의 감지 시간이 1월 1일인 경우, 1월 1일의 감지 시간에는 감지를 100개만 더 생성합니다. 1월 2일에는 규칙 버전에서 그 날 10,000개의 새로운 감지를 생성할 수 있습니다.

  • 규칙 버전이 업데이트되면 한도가 재설정되고 규칙에서 당일에 10,000개의 감지를 다시 생성할 수 있습니다.

    예를 들어 1월 1일 오후 3시(UTC)까지 9,900개의 감지를 생성했고 이러한 모든 감지의 감지 시간이 1월 1일인 경우, 1월 1일의 감지 시간에는 감지를 100개만 더 생성합니다. 1월 1일 오후 4시에 규칙 버전이 업데이트되면 해당 규칙 버전은 1월 1일부터 하루가 끝날 때까지 감지 시간에 10,000개의 감지를 생성할 수 있습니다. 1월 2일에는 규칙 버전에서 그 날 10,000개의 새로운 감지를 생성할 수 있습니다.

  • 규칙 대시보드에는 최대 50MB의 감지 데이터가 표시될 수 있습니다. 감지된 항목의 총 크기가 이 한도를 초과하면 인터페이스에 데이터가 불완전하다는 메시지가 표시됩니다. 즉, 시스템에서 인터페이스에 표시할 수 있는 것보다 더 많은 탐지를 생성했지만 탐지는 여전히 존재하며 손실되지 않습니다.

  • 참조 목록을 업데이트한 후 RetroHunt를 실행해도 기존 감지 한도가 재설정되지 않으며 감지 한도가 생성되지 않습니다. 기존 감지 한도에 이미 도달한 경우 새 감지가 생성되지 않습니다.

  • 레트로헌트 제한사항:

    • Google SecOps 인스턴스 또는 테넌트당 최대 3개의 동시 레트로헌트 작업이 허용됩니다.
    • 모든 규칙의 텍스트 크기 합계는 1MB를 초과할 수 없습니다.
    • 여러 레트로헌트를 동시에 실행하면 시스템에서 동일한 Google SecOps 인스턴스의 리소스를 할당합니다. 이로 인해 성능이 저하되거나 작업 완료가 지연될 수 있습니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.