Cette page a été traduite par l'API Cloud Translation.

Comprendre les limites de service pour Google SecOps

Compatible avec :

Google SecOps SOAR

Ce document fournit des informations sur les limites SOAR dans Google SecOps.

Limites d'ingestion

Type	Montant par défaut	Montant maximal
Alertes par jour	Selon la licence	Selon la licence
Alertes par cas	20 alertes	90 alertes
Taille de l'alerte	28 millions de caractères (26,7 Mo) par alerte.	28 millions de caractères (26,7 Mo) par alerte. Les alertes qui dépassent cette limite peuvent être tronquées. Pour en savoir plus, consultez Gérer les alertes volumineuses.
Événements dans l'alerte	500 événements	500 événements (les événements qui dépassent ce nombre sont supprimés de l'alerte)
Entités dans l'alerte ou la demande	500 entités dans le même cas ou la même alerte.	500 entités dans le même cas ou la même alerte
Relations dans l'alerte ou la demande	500 relations dans la même demande ou alerte	500 relations dans la même demande ou alerte. Une même demande ou alerte peut contenir à la fois 500 entités et 500 relations.
Période de regroupement des alertes	2 heures	24 heures (maximum).
Délai de regroupement des cas de débordement	2 heures	24 heures (maximum). Pour en savoir plus, consultez Définir le dépassement d'alertes.
Regroupement des alertes dans un cas de débordement	50	100

Limites des playbooks

Type	Montant par défaut	Montant maximal
Playbooks par jour	en fonction du nombre d'alertes autorisées par votre licence. Chaque alerte inclut un playbook automatiquement associé.	En fonction du nombre d'alertes selon votre licence
Playbooks par alerte	10 au total (1 automatiquement et 9 manuellement)	10 au total
Actions parallèles	5 actions par étape	5 actions par étape. Pour en savoir plus, consultez Utiliser des actions parallèles.
Durée d'exécution des actions de synchronisation du playbook	10 minutes	20 minutes
Exécution des actions asynchrones du playbook	10 minutes pour le délai d'expiration du script 1 heure pour l'intervalle d'interrogation asynchrone 1 jour pour le délai avant expiration de l'action asynchrone	20 minutes pour le délai d'expiration du script 24 heures pour l'intervalle d'interrogation asynchrone 1 jour pour le délai avant expiration de l'action asynchrone
Résultat JSON du playbook	28 millions de caractères (26,7 Mo)	28 millions de caractères (26,7 Mo)

Limites de gestion des demandes et des utilisateurs

Type	Montant par défaut	Montant maximal
Demande : propriétés de l'entité	100 propriétés par entité	100 propriétés par entité
Taille du fichier importé sur le mur des cas	50 Mo	50 Mo
Rôles dans la plate-forme	20 rôles	20 rôles
Étapes de traitement des cas	20 étapes	20 niveaux

Limites du système

Type	Montant par défaut	Montant maximal
Conservation des données	12 mois	60 mois
Taux d'API	4 000 requêtes par minute	N/A
Taille des bibliothèques ajoutées à l'intégration de l'IDE	N/A	500 Mo
Exécution manuelle de Python : "Exécuter le connecteur une fois", "Exécuter une action manuelle" et IDE – Élément Play	Délai d'inactivité de cinq minutes	Délai d'inactivité de cinq minutes

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.

Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.

Dernière mise à jour le 2025/12/05 (UTC).