Entender os limites de serviço do Google SecOps
Compatível com:
Google SecOps
SOAR
Este documento fornece detalhes sobre os limites do SOAR no Google SecOps.
Limites de ingestão
| Tipo | Quantidade padrão | Quantidade máxima |
|---|---|---|
| Alertas por dia | De acordo com a licença | De acordo com a licença |
| Alertas por caso | 20 alertas | 90 alertas |
| Tamanho do alerta | 28 milhões de caracteres (26,7 MB) por alerta | 28 milhões de caracteres (26,7 MB) por alerta Os alertas que excedem esse limite podem ser cortados. Para mais informações, consulte Como lidar com alertas grandes. |
| Tamanho do campo de evento | N/A | 25 mil caracteres |
| Eventos no alerta | 500 eventos | 500 eventos (os eventos que excedem essa quantidade são removidos do alerta) |
| Entidades no alerta ou caso | 500 entidades no mesmo caso ou alerta | 500 entidades no mesmo caso ou alerta |
| Relações no alerta ou caso | 500 relações no mesmo caso ou alerta | 500 relações no mesmo caso ou alerta O mesmo caso ou alerta pode conter 500 entidades e 500 relações. |
| Período para agrupar alertas | 2 horas | 24 horas (máximo) |
| Período para agrupamento de casos de sobrecarga | 2 horas | 24 horas (máximo) Para mais informações, consulte Definir a sobrecarga de alertas. |
| Agrupamento de alertas em casos de sobrecarga | 50 | 100 |
Limites de playbook
| Tipo | Quantidade padrão | Quantidade máxima |
|---|---|---|
| Tamanho da importação do playbook | N/A | 10 MB |
| Playbooks por dia | Com base na quantidade de alertas de acordo com sua licença Cada alerta inclui um playbook anexado automaticamente. | Com base na quantidade de alertas de acordo com sua licença |
| Playbooks por alerta | 10 no total: 1 automaticamente e 9 podem ser adicionados manualmente | 10 no total |
| Ações paralelas | 5 ações por etapa | 5 ações por etapa Para mais informações, consulte Como usar ações paralelas. |
| Tempo de execução das ações de sincronização do playbook | 10 minutos | 20 minutos |
| Tempo de execução das ações assíncronas do playbook |
|
|
| Resultado JSON do playbook | 28 milhões de caracteres (26,7 MB) | 28 milhões de caracteres (26,7 MB) |
Limites de gerenciamento de casos e usuários
| Tipo | Quantidade padrão | Quantidade máxima |
|---|---|---|
| Caso: propriedades da entidade | 100 propriedades por entidade | 100 propriedades por entidade |
| Tamanho do arquivo enviado no mural do caso | 50 MB | 50 MB |
| Papéis na plataforma | 20 papéis | 20 papéis |
| Etapas do caso | 20 etapas | 20 etapas |
Limites do sistema
| Tipo | Quantidade padrão | Quantidade máxima |
|---|---|---|
| Retenção de dados | 12 meses | 60 meses |
| Taxa de API | 4.000 solicitações por minuto | N/A |
| Tamanho das bibliotecas adicionadas à integração do ambiente de desenvolvimento integrado | N/A | 500 MB |
| Execução manual do Python: executar o conector uma vez, executar a ação manual e ambiente de desenvolvimento integrado: reproduzir item | Tempo limite de 5 minutos | Tempo limite de 5 minutos |
Limites do resumo de casos do Gemini
O recurso de resumo de casos do Gemini oferece suporte à geração de resumos de casos a uma taxa de 2 casos por minuto, com um máximo de 100 casos por hora, e está sujeito a restrições de capacidade do Vertex.Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.