瞭解 Google SecOps 的服務限制
支援的國家/地區:
Google SecOps
SOAR
本文詳細說明 Google SecOps 的 SOAR 限制。
擷取限制
| 類型 | 預設金額 | 最高金額 |
|---|---|---|
| 每日警告 | 依據授權 | 依據授權 |
| 每個案件的快訊 | 20 則快訊 | 90 則快訊 |
| 快訊大小 | 每個快訊 2,800 萬個字元 (約 28 MB)。 | 每個快訊 2,800 萬個字元 (約 28 MB)。超過這項限制的快訊可能會遭到修剪。詳情請參閱「 處理大型快訊」。 |
| 警報中的事件 | 500 個活動 | 500 個事件 (超過此數量的事件會從快訊中移除)。 |
| 警示或案件中的實體 | 同一案件或警示中的實體數量為 500 個。 | 同一案件或警示中的實體數量上限為 500 個 |
| 快訊或案件中的關係 | 同一案件或警示中的關係數量為 500 個 | 同一案件或快訊中最多可有 500 個關係。同一個案件或快訊最多可包含 500 個實體和 500 個關係。 |
| 警告分組時間範圍 | 2 小時 | 24 小時 (最長)。 |
| 溢位案件分組時間範圍 | 2 小時 | 最多 24 小時。詳情請參閱「 定義快訊溢位」。 |
| 將警告分組至溢位案件 | 50 | 100 |
應對手冊限制
| 類型 | 預設金額 | 最高金額 |
|---|---|---|
| 每日應對手冊數 | 根據授權的快訊數量。每則快訊都會自動附加一個應對手冊。 | 根據授權的快訊數量 |
| 每個快訊的應對手冊 | 最多 10 個,其中 1 個會自動加入,另外 9 個可手動新增 | 最多 10 個 |
| 平行動作 | 每個步驟 5 個動作 | 每個步驟最多可執行 5 個動作。詳情請參閱「 使用平行動作」。 |
| 應對手冊同步動作執行時間 | 10 分鐘 | 20 分鐘 |
| 應對手冊非同步動作執行階段 |
|
|
| 劇本 JSON 結果 | 15 MB | 15 MB |
案件和使用者管理限制
| 類型 | 預設金額 | 最高金額 |
|---|---|---|
| 案件 - 實體屬性 | 每個實體 100 個資源 | 每個實體 100 個資源 |
| 案件總覽上傳的檔案大小 | 50 MB | 50 MB |
| 平台中的角色 | 20 個角色 | 20 個角色 |
| 案件階段 | 20 個階段 | 20 個階段 |
系統限制
| 類型 | 預設金額 | 最高金額 |
|---|---|---|
| 資料保留 | 12 個月 | 60 個月 |
| API 要求頻率 | 每分鐘 900 個要求 | 不適用 |
| 新增至 IDE 整合的程式庫大小 | 不適用 | 500 MB |
| 手動執行 Python:執行連接器一次、執行手動動作,以及 IDE - 播放項目 | 5 分鐘逾時 | 5 分鐘逾時 |
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。