了解 Google SecOps 的服务限制
支持的平台:
Google SecOps
SOAR
本文档详细介绍了 Google SecOps 中的 SOAR 限制。
提取限制
| 类型 | 默认金额 | 最高金额 |
|---|---|---|
| 每天的提醒数量 | 根据许可 | 根据许可 |
| 每个支持请求的提醒数 | 20 条提醒 | 90 条提醒 |
| 提醒大小 | 每个提醒 2,800 万个字符(约 28 MB)。 | 每个提醒 2,800 万个字符(约 28 MB)。超出此限制的提醒可能会被剪辑。 如需了解详情,请参阅 处理大型提醒。 |
| 提醒中的事件 | 500 个活动 | 500 个事件(超出此数量的事件会从提醒中移除) |
| 提醒或支持请求中的实体 | 同一案例或提醒中的实体数量为 500 个。 | 同一案例或提醒中的实体数量为 500 个 |
| 提醒或支持请求中的关系 | 同一支持请求或提醒中的关系数量达到 500 个 | 同一案例或提醒中的关系数量为 500。同一支持请求或提醒可以同时包含 500 个实体和 500 个关系。 |
| 对提醒分组的时间范围 | 2 小时 | 24 小时(最长)。 |
| 溢出案例分组的时间范围 | 2 小时 | 24 小时(最长)。如需了解详情,请参阅 定义提醒溢出。 |
| 将提醒分组到溢出案例中 | 50 | 100 |
Playbook 限制
| 类型 | 默认金额 | 最高金额 |
|---|---|---|
| 每日 playbook 数 | 根据您的许可,基于提醒数量。每个提醒都包含一个自动附加的 playbook。 | 根据您的许可中的提醒数量 |
| 每个提醒的 playbook 数量 | 总共 10 个 - 1 个自动添加,9 个可手动添加 | 总共 10 个 |
| 并行操作 | 每个步骤 5 项操作 | 每个步骤 5 个操作。如需了解详情,请参阅 使用并行操作。 |
| Playbook 同步操作的运行时间 | 10 分钟 | 20 分钟 |
| Playbook 异步操作运行时 |
|
|
| Playbook JSON 结果 | 15 MB | 15 MB |
支持请求和用户管理限制
| 类型 | 默认金额 | 最高金额 |
|---|---|---|
| 支持请求 - 实体属性 | 每个实体的媒体资源数量上限为 100 个 | 每个实体的媒体资源数量上限为 100 个 |
| 在支持请求墙上上传的文件大小 | 50 MB | 50 MB |
| 平台中的角色 | 20 个角色 | 20 个角色 |
| 支持请求阶段 | 20 个阶段 | 20 个阶段 |
系统限制
| 类型 | 默认金额 | 最高金额 |
|---|---|---|
| 数据保留 | 12 个月 | 60 个月 |
| API 速率 | 每分钟 900 个请求 | 不适用 |
| 添加到 IDE 集成的库的大小 | 不适用 | 500 MB |
| 手动执行 Python:运行连接器一次、运行手动操作和 IDE - Play 项 | 5 分钟超时 | 5 分钟超时 |
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。