Comprende los límites de servicio de Google SecOps
Compatible con:
Google secops
SOAR
En este documento, se proporcionan detalles sobre los límites de SOAR en Google SecOps.
Límites de transferencia
| Tipo | Cantidad predeterminada | Cantidad máxima |
|---|---|---|
| Alertas por día | Según la licencia | Según la licencia |
| Alertas por caso | 20 alertas | 90 alertas |
| Tamaño de la alerta | 28 millones de caracteres (26.7 MB) por alerta | 28 millones de caracteres (26.7 MB) por alerta Es posible que se recorten las alertas que excedan este límite. Para obtener más información, consulta Cómo manejar alertas grandes. |
| Tamaño del campo de evento | N/A | 25 mil caracteres |
| Eventos en la alerta | 500 eventos | 500 eventos (los eventos que excedan esta cantidad se quitarán de la alerta) |
| Entidades en la alerta o el caso | 500 entidades en el mismo caso o alerta | 500 entidades en el mismo caso o alerta |
| Relaciones en la alerta o el caso | 500 relaciones en el mismo caso o alerta | 500 relaciones en el mismo caso o alerta El mismo caso o alerta puede contener 500 entidades y 500 relaciones. |
| Período para agrupar alertas | 2 horas | 24 horas (máximo) |
| Período para el agrupamiento del caso de desbordamiento | 2 horas | 24 horas (máximo) Para obtener más información, consulta Cómo definir el desbordamiento de alertas. |
| Agrupamiento de alertas en el caso de desbordamiento | 50 | 100 |
Límites de guías
| Tipo | Cantidad predeterminada | Cantidad máxima |
|---|---|---|
| Tamaño de importación de la guía | N/A | 10 MB |
| Guías por día | Según la cantidad de alertas de acuerdo con tu licencia Cada alerta incluye una guía adjunta automáticamente. | Según la cantidad de alertas de acuerdo con tu licencia |
| Guías por alerta | 10 en total: 1 automáticamente y 9 se pueden agregar de forma manual | 10 en total |
| Acciones paralelas | 5 acciones por paso | 5 acciones por paso Para obtener más información, consulta Cómo usar acciones paralelas. |
| Tiempo de ejecución de las acciones de sincronización de la guía | 10 minutos | 20 minutos |
| Tiempo de ejecución de las acciones asíncronas de la guía |
|
|
| Resultado de JSON de la guía | 28 millones de caracteres (26.7 MB) | 28 millones de caracteres (26.7 MB) |
Límites de administración de casos y usuarios
| Tipo | Cantidad predeterminada | Cantidad máxima |
|---|---|---|
| Caso: propiedades de la entidad | 100 propiedades por entidad | 100 propiedades por entidad |
| Tamaño del archivo subido en el muro del caso | 50 MB | 50 MB |
| Roles en la plataforma | 20 roles | 20 roles |
| Etapas del caso | 20 etapas | 20 etapas |
Límites del sistema
| Tipo | Cantidad predeterminada | Cantidad máxima |
|---|---|---|
| Retención de datos | 12 meses | 60 meses |
| Tasa de API | 4,000 solicitudes por minuto | N/A |
| Tamaño de las bibliotecas agregadas a la integración del IDE | N/A | 500 MB |
| Ejecución manual de Python: Ejecutar el conector una vez, Ejecutar acción manual y Elemento de reproducción del IDE | Tiempo de espera de 5 minutos | Tiempo de espera de 5 minutos |
Límites del resumen de casos de Gemini
La función de resumen de casos de Gemini admite la generación de resúmenes de casos a una tasa de 2 casos por minuto, con un máximo de 100 casos por hora, y está sujeta a las restricciones de capacidad de Vertex.¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.