Google SecOps 서비스 한도 이해하기
다음에서 지원:
Google secops
SOAR
이 문서에서는 Google SecOps의 SOAR 한도에 대해 자세히 설명합니다.
수집 한도
| 유형 | 기본 금액 | 최대 금액 |
|---|---|---|
| 일별 알림 | 라이선스에 따름 | 라이선스에 따름 |
| 케이스당 알림 | 알림 20개 | 알림 90개 |
| 알림 크기 | 알림당 2,800만 자 (약 28MB) | 알림당 2,800만 자 (약 28MB) 이 한도를 초과하는 알림은 잘릴 수 있습니다. 자세한 내용은 대규모 알림 처리를 참고하세요. |
| 알림의 이벤트 | 500개 이벤트 | 500개 이벤트 (이 수를 초과하는 이벤트는 알림에서 삭제됨) |
| 알림 또는 케이스의 항목 | 동일한 케이스 또는 알림에 포함된 항목 500개 | 동일한 케이스 또는 알림에 있는 항목 500개 |
| 알림 또는 케이스의 관계 | 동일한 케이스 또는 알림에 포함된 관계 500개 | 동일한 케이스 또는 알림에 500개의 관계가 있습니다. 동일한 케이스 또는 알림에 항목 500개와 관계 500개가 모두 포함될 수 있습니다. |
| 알림 그룹화 기간 | 2시간 | 24시간 (최대) |
| 오버플로 케이스 그룹화 기간 | 2시간 | 24시간 (최대) 자세한 내용은 알림 오버플로 정의를 참고하세요. |
| 오버플로 케이스로의 알림 그룹화 | 50 | 100 |
플레이북 제한
| 유형 | 기본 금액 | 최대 금액 |
|---|---|---|
| 일일 플레이북 | 라이선스에 따른 알림 수에 따라 다릅니다. 각 알림에는 자동으로 연결된 플레이북이 하나 포함됩니다. | 라이선스에 따른 알림 수 |
| 알림당 플레이북 | 총 10개(자동 1개, 수동 추가 가능 9개) | 총 10개 |
| 병렬 작업 | 단계당 5개 작업 | 단계당 5개의 작업 자세한 내용은 병렬 작업 사용을 참고하세요. |
| 플레이북 동기화 작업 실행 시간 | 10분 | 20분 |
| 플레이북 비동기 작업 런타임 |
|
|
| 플레이북 JSON 결과 | 15MB | 15MB |
케이스 및 사용자 관리 한도
| 유형 | 기본 금액 | 최대 금액 |
|---|---|---|
| 케이스 - 항목 속성 | 엔티티당 100개 속성 | 엔티티당 100개 속성 |
| 케이스 월에 업로드된 파일 크기 | 50MB | 50MB |
| 플랫폼의 역할 | 역할 20개 | 역할 20개 |
| 케이스 단계 | 20단계 | 20단계 |
시스템 제한
| 유형 | 기본 금액 | 최대 금액 |
|---|---|---|
| 데이터 보관 | 12개월 | 60개월 |
| API 비율 | 요청 900개/분 | 해당 사항 없음 |
| IDE 통합에 추가된 라이브러리 크기 | 해당 사항 없음 | 500MB |
| 수동 Python 실행: 커넥터 한 번 실행, 수동 작업 실행, IDE - 항목 재생 | 5분 제한 시간 | 5분 제한 시간 |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.