Informazioni sui limiti di servizio per Google SecOps
Supportato in:
Google secops
SOAR
Questo documento fornisce dettagli sui limiti di SOAR in Google SecOps.
Limiti di importazione
| Tipo | Importo predefinito | Importo massimo |
|---|---|---|
| Avvisi al giorno | In base alla licenza | In base alla licenza |
| Avvisi per richiesta | 20 avvisi | 90 avvisi |
| Dimensioni dell'avviso | 28 milioni di caratteri (26,7 MB) per avviso. | 28 milioni di caratteri (26,7 MB) per avviso. Gli avvisi che superano questo limite potrebbero essere troncati. Per saperne di più, consulta Gestire avvisi di grandi dimensioni. |
| Dimensioni del campo evento | N/D | 25.000 caratteri |
| Eventi nell'avviso | 500 eventi | 500 eventi (gli eventi che superano questo importo vengono rimossi dall'avviso) |
| Entità nell'avviso o nella richiesta | 500 entità nello stesso caso o avviso. | 500 entità nella stessa richiesta o nello stesso avviso |
| Relazioni nell'avviso o nella richiesta | 500 relazioni nella stessa richiesta o nello stesso avviso | 500 relazioni nella stessa richiesta o nello stesso avviso. La stessa richiesta o lo stesso avviso può contenere sia 500 entità sia 500 relazioni. |
| Periodo di tempo per il raggruppamento degli avvisi | 2 ore | 24 ore (massimo). |
| Periodo di tempo per il raggruppamento delle richieste di overflow | 2 ore | 24 ore (massimo). Per saperne di più, consulta Definire l'overflow degli avvisi. |
| Raggruppamento degli avvisi in una richiesta di overflow | 50 | 100 |
Limiti dei playbook
| Tipo | Importo predefinito | Importo massimo |
|---|---|---|
| Dimensioni di importazione del playbook | N/D | 10 MB |
| Playbook al giorno | In base alla quantità di avvisi in base alla licenza. Ogni avviso include un playbook allegato automaticamente. | In base alla quantità di avvisi in base alla licenza |
| Playbook per avviso | 10 in totale: 1 allegato automaticamente e 9 che possono essere aggiunti manualmente | 10 in totale |
| Azioni parallele | 5 azioni per passaggio | 5 azioni per passaggio. Per saperne di più, consulta Utilizzare azioni parallele. |
| Tempo di esecuzione delle azioni di sincronizzazione del playbook | 10 minuti | 20 minuti |
| Tempo di esecuzione delle azioni asincrone del playbook |
|
|
| Risultato JSON del playbook | 28 milioni di caratteri (26,7 MB) | 28 milioni di caratteri (26,7 MB) |
Limiti di gestione di richieste e utenti
| Tipo | Importo predefinito | Importo massimo |
|---|---|---|
| Proprietà delle entità dei casi | 100 proprietà per entità | 100 proprietà per entità |
| Dimensioni dei file caricati nella bacheca della richiesta | 50 MB | 50 MB |
| Ruoli nella piattaforma | 20 ruoli | 20 ruoli |
| Fasi delle richieste | 20 fasi | 20 fasi |
Limiti del sistema
| Tipo | Importo predefinito | Importo massimo |
|---|---|---|
| Conservazione dei dati | 12 mesi | 60 mesi |
| Frequenza API | 4000 richieste al minuto | N/D |
| Dimensioni delle librerie aggiunte all'integrazione IDE | N/D | 500 MB |
| Esecuzione manuale di Python: Esegui il connettore una volta, Esegui l'azione manuale e IDE - Esegui elemento | Timeout di 5 minuti | Timeout di 5 minuti |
Limiti dei riepiloghi delle richieste di Gemini
La funzionalità di riepilogo delle richieste di assistenza di Gemini supporta la generazione di riepiloghi delle richieste di assistenza a una velocità di 2 richieste di assistenza al minuto, con un massimo di 100 richieste di assistenza all'ora, ed è soggetta a vincoli di capacità di Vertex.Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.