了解 Google SecOps 的服务限制
支持的服务:
Google secops
SOAR
本文档详细介绍了 Google SecOps 中的 SOAR 限制。
提取限制
| 类型 | 默认数量 | 数量上限 |
|---|---|---|
| 每天的提醒数量 | 根据许可 | 根据许可 |
| 每个案例的提醒数量 | 20 个提醒 | 90 个提醒 |
| 提醒大小 | 每个提醒 2800 万个字符 (26.7 MB)。 | 每个提醒 2800 万个字符 (26.7 MB)。超出此限制的提醒可能会被截断。 如需了解详情,请参阅 处理大型提醒。 |
| 事件字段大小 | 不适用 | 2.5 万个字符 |
| 提醒中的事件数量 | 500 个事件 | 500 个事件(超出此数量的事件将从提醒中移除)。 |
| 提醒或案例中的实体 | 同一案例或提醒中的 500 个实体。 | 同一案例或提醒中的 500 个实体 |
| 提醒或案例中的关系 | 同一案例或提醒中的 500 个关系 | 同一案例或提醒中的 500 个关系。同一案例或提醒可以同时包含 500 个实体和 500 个关系。 |
| 对提醒分组的时间范围 | 2 小时 | 24 小时(上限)。 |
| 对溢出案例分组的时间范围 | 2 小时 | 24 小时(上限)。如需了解详情,请参阅 定义提醒溢出。 |
| 分组到溢出案例的提醒数量 | 50 | 100 |
playbook 限制
| 类型 | 默认数量 | 数量上限 |
|---|---|---|
| playbook 导入大小 | 不适用 | 10 MB |
| 每天的 playbook 数量 | 根据许可中的提醒数量。每个提醒都包含一个自动附加的 playbook。 | 根据许可中的提醒数量 |
| 每个提醒的 playbook 数量 | 总共 10 个 - 1 个自动添加,9 个可手动添加 | 总共 10 个 |
| 并行操作 | 每个步骤 5 个操作 | 每个步骤 5 个操作。如需了解详情,请参阅 使用并行操作。 |
| playbook 同步操作的运行时长 | 10 分钟 | 20 分钟 |
| playbook 异步操作的运行时长 |
|
|
| playbook JSON 结果 | 2800 万个字符 (26.7 MB) | 2800 万个字符 (26.7 MB) |
案例和用户管理限制
| 类型 | 默认数量 | 数量上限 |
|---|---|---|
| 案例 - 实体属性 | 每个实体 100 个属性 | 每个实体 100 个属性 |
| 在案例墙上上传的文件大小 | 50 MB | 50 MB |
| 平台中的角色数量 | 20 个角色 | 20 个角色 |
| 案例阶段 | 20 个阶段 | 20 个阶段 |
系统限制
| 类型 | 默认数量 | 数量上限 |
|---|---|---|
| 数据保留时长 | 12 个月 | 60 个月 |
| API 速率 | 每分钟 4000 个请求 | 不适用 |
| 添加到 IDE 集成的库的大小 | 不适用 | 500 MB |
| 手动执行 Python:运行连接器一次、运行人工处置措施和 IDE - 播放项 | 5 分钟超时 | 5 分钟超时 |
Gemini 案例摘要限制
Gemini 案例摘要功能支持以每分钟 2 个案例的速率生成案例摘要,每小时最多 100 个案例,并且受 Vertex 容量限制。需要更多帮助?获得社区成员和 Google SecOps 专业人士的解答。