Comprendre les limites de service pour Google SecOps
Compatible avec :
Google secops
SOAR
Ce document fournit des informations sur les limites SOAR dans Google SecOps.
Limites d'ingestion
| Type | Quantité par défaut | Quantité maximale |
|---|---|---|
| Alertes par jour | Selon la licence | Selon la licence |
| Alertes par cas | 20 alertes | 90 alertes |
| Taille des alertes | 28 millions de caractères (26,7 Mo) par alerte | 28 millions de caractères (26,7 Mo) par alerte Les alertes qui dépassent cette limite peuvent être tronquées. Pour en savoir plus, consultez Gérer les alertes volumineuses. |
| Taille du champ d'événement | N/A | 25 000 caractères |
| Événements dans l'alerte | 500 événements | 500 événements (les événements qui dépassent cette quantité sont supprimés de l'alerte) |
| Entités dans l'alerte ou le cas | 500 entités dans le même cas ou la même alerte | 500 entités dans le même cas ou la même alerte |
| Relations dans l'alerte ou le cas | 500 relations dans le même cas ou la même alerte | 500 relations dans le même cas ou la même alerte Le même cas ou la même alerte peut contenir à la fois 500 entités et 500 relations. |
| Délai de regroupement des alertes | 2 heures | 24 heures (maximum) |
| Délai de regroupement des cas de débordement | 2 heures | 24 heures (maximum) Pour en savoir plus, consultez Définir le débordement des alertes. |
| Regroupement des alertes dans un cas de débordement | 50 | 100 |
Limites des playbooks
| Type | Quantité par défaut | Quantité maximale |
|---|---|---|
| Taille d'importation du playbook | N/A | 10 Mo |
| Playbooks par jour | Selon le nombre d'alertes de votre licence Chaque alerte inclut un playbook automatiquement associé. | Selon le nombre d'alertes de votre licence |
| Playbooks par alerte | 10 au total : 1 automatiquement et 9 peuvent être ajoutés manuellement | 10 au total |
| Actions parallèles | 5 actions par étape | 5 actions par étape Pour en savoir plus, consultez Utiliser des actions parallèles. |
| Durée d'exécution des actions de synchronisation du playbook | 10 minutes | 20 minutes |
| Durée d'exécution des actions asynchrones du playbook |
|
|
| Résultat JSON du playbook | 28 millions de caractères (26,7 Mo) | 28 millions de caractères (26,7 Mo) |
Limites de gestion des cas et des utilisateurs
| Type | Quantité par défaut | Quantité maximale |
|---|---|---|
| Cas : propriétés d'entité | 100 propriétés par entité | 100 propriétés par entité |
| Taille des fichiers importés sur le mur du cas | 50 Mo | 50 Mo |
| Rôles dans la plate-forme | 20 rôles | 20 rôles |
| Étapes de traitement des cas | 20 étapes | 20 étapes |
Limites du système
| Type | Quantité par défaut | Quantité maximale |
|---|---|---|
| Conservation des données | 12 mois | 60 mois |
| Taux d'API | 4 000 requêtes par minute | N/A |
| Taille des bibliothèques ajoutées à l'intégration de l'IDE | N/A | 500 Mo |
| Exécution manuelle de Python : exécuter le connecteur une fois, exécuter une action manuelle et IDE – élément de lecture | Délai avant expiration de 5 minutes | Délai avant expiration de 5 minutes |
Limites du résumé de cas Gemini
La fonctionnalité de résumé de cas Gemini permet de générer des résumés de cas à raison de deux cas par minute, avec un maximum de 100 cas par heure, et est soumise aux contraintes de capacité de Vertex.Vous avez encore besoin d'aide ? Obtenez des réponses auprès des membres de la communauté et des professionnels Google SecOps.