Esta página se ha traducido con Cloud Translation API.

Información sobre los límites de servicio de Google SecOps

Disponible en:

SecOps de Google SOAR

En este documento se proporcionan detalles sobre los límites de SOAR en Google SecOps.

Límites de ingestión

Tipo	Importe predeterminado	Importe máximo
Alertas por día	Según la licencia	Según la licencia
Alertas por caso	20 alertas	90 alertas
Tamaño de la alerta	28 millones de caracteres (aproximadamente 28 MB) por alerta.	28 millones de caracteres (aproximadamente 28 MB) por alerta. Las alertas que superen este límite pueden recortarse. Para obtener más información, consulta Gestionar alertas de gran tamaño.
Eventos en alerta	500 eventos	500 eventos (los eventos que superen esta cantidad se eliminarán de la alerta).
Entidades en una alerta o un caso	500 entidades en el mismo caso o alerta.	500 entidades en la misma incidencia o alerta
Relaciones en alerta o caso	500 relaciones en el mismo caso o alerta	500 relaciones en el mismo caso o alerta. El mismo caso o alerta puede contener 500 entidades y 500 relaciones.
Franja horaria para agrupar alertas	2 horas	24 horas (máximo).
Franja horaria para agrupar casos de desbordamiento	2 horas	24 horas (máximo). Para obtener más información, consulta Definir el desbordamiento de alertas.
Agrupación de alertas en casos de desbordamiento	50	100

Límites de la guía

Tipo	Importe predeterminado	Importe máximo
Guías por día	En función del número de alertas según tu licencia. Cada alerta incluye una guía adjuntada automáticamente.	Según el número de alertas de tu licencia
Guías por alerta	10 en total: 1 automáticamente y 9 que se pueden añadir manualmente	10 en total
Acciones paralelas	5 acciones por paso	5 acciones por paso. Para obtener más información, consulta Usar acciones paralelas.
Tiempo de ejecución de las acciones de sincronización de la guía	10 minutos	20 minutos
Tiempo de ejecución de acciones asíncronas de la guía	10 minutos para el tiempo de espera de la secuencia de comandos 1 hora para el intervalo de sondeo asíncrono 1 día para el tiempo de espera de la acción asíncrona	20 minutos para el tiempo de espera de la secuencia de comandos 24 horas para el intervalo de sondeo asíncrono 1 día para el tiempo de espera de la acción asíncrona
Resultado JSON del cuaderno de estrategias	15 MB	15 MB

Límites de gestión de casos y usuarios

Tipo	Importe predeterminado	Importe máximo
Caso: propiedades de la entidad	100 propiedades por entidad	100 propiedades por entidad
Tamaño del archivo subido en el panel de casos	50 MB	50 MB
Roles en la plataforma	20 roles	20 roles
Fases del caso	20 etapas	20 etapas

Límites del sistema

Tipo	Importe predeterminado	Importe máximo
Conservación de datos	12 meses	60 meses
Tasa de la API	900 solicitudes por minuto	N/A
Tamaño de las bibliotecas añadidas a la integración del IDE	N/A	500 MB
Ejecución manual de Python: ejecutar conector una vez, ejecutar acción manual e IDE - reproducir elemento	Tiempo de espera de 5 minutos	Tiempo de espera de 5 minutos

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.

A menos que se indique lo contrario, el contenido de esta página está sujeto a la licencia Reconocimiento 4.0 de Creative Commons y las muestras de código están sujetas a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio web de Google Developers. Java es una marca registrada de Oracle o sus afiliados.

Última actualización: 2025-10-19 (UTC).