Google SecOps のサービス上限について
以下でサポートされています。
Google SecOps
SOAR
このドキュメントでは、Google SecOps の SOAR の上限について詳しく説明します。
取り込みの上限
| タイプ | デフォルトの金額 | 最大額 |
|---|---|---|
| 1 日あたりのアラート数 | ライセンスに基づく | ライセンスに基づく |
| ケースあたりのアラート数 | 20 件のアラート | 90 件のアラート |
| アラートのサイズ | アラートあたり 2,800 万文字(約 28 MB)。 | アラートあたり 2,800 万文字(約 28 MB)。この上限を超えるアラートは切り捨てられることがあります。詳細については、 大量のアラートを処理するをご覧ください。 |
| アラート内のイベント | 500 件のイベント | 500 件のイベント(この数を超えるイベントはアラートから削除されます)。 |
| アラートまたはケース内のエンティティ | 同じケースまたはアラートに 500 個のエンティティが含まれている。 | 同じケースまたはアラートに 500 個のエンティティがある |
| アラートまたはケースの関係 | 同じケースまたはアラート内の関係が 500 個 | 同じケースまたはアラート内の関係の数: 500。同じケースまたはアラートに、500 個のエンティティと 500 個の関係を含めることができます。 |
| アラートをグループ化する期間 | 2 時間 | 24 時間(最大)。 |
| オーバーフロー ケースのグループ化の時間 | 2 時間 | 24 時間(最大)。詳細については、 アラートのオーバーフローを定義するをご覧ください。 |
| アラートをオーバーフロー ケースにグループ化する | 50 | 100 |
ハンドブックの制限
| タイプ | デフォルトの金額 | 最大額 |
|---|---|---|
| 1 日あたりのハンドブック数 | ライセンスに応じたアラートの数に基づきます。各アラートには、自動的に関連付けられたハンドブックが 1 つ含まれています。 | ライセンスに基づくアラートの数 |
| アラートあたりのハンドブック | 合計 10 個(1 個は自動的に追加され、9 個は手動で追加可能) | 合計 10 個 |
| 並列アクション | ステップあたり 5 件のアクション | 1 ステップあたり 5 つのアクション。詳細については、 並列アクションの使用をご覧ください。 |
| ハンドブックの同期アクションの実行時間 | 10 分 | 20 分 |
| ハンドブックの非同期アクションのランタイム |
|
|
| プレイブックの JSON 結果 | 15 MB | 15 MB |
ケースとユーザーの管理上限
| タイプ | デフォルトの金額 | 最大額 |
|---|---|---|
| ケース - エンティティ プロパティ | エンティティあたり 100 個のプロパティ | エンティティあたり 100 個のプロパティ |
| ケースウォールにアップロードされたファイルサイズ | 50 MB | 50 MB |
| プラットフォームの役割 | 20 個のロール | 20 個のロール |
| ケースのステージ | 20 ステージ | 20 ステージ |
システム制限
| タイプ | デフォルトの金額 | 最大額 |
|---|---|---|
| データの保持 | 12 か月 | 60 か月 |
| API レート | 1 分あたり 900 件のリクエスト | なし |
| IDE 統合に追加されたライブラリのサイズ | なし | 500 MB |
| 手動の Python 実行: コネクタを 1 回実行、手動アクションを実行、IDE - アイテムを再生 | 5 分間のタイムアウト | 5 分間のタイムアウト |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。