Umgang mit großen Warnungen
Die meisten Sicherheitswarnungen, die über Connectors oder Webhooks aufgenommen werden, haben keine Auswirkungen auf die Leistung. Das System kann Benachrichtigungen mit einer Größe von bis zu 28 MB effizient aufnehmen. Wenn Benachrichtigungen diesen Schwellenwert überschreiten, wird ein automatischer, stufenweiser Prozess zur Risikominderung ausgelöst, um eine Systemüberlastung zu verhindern und die Verarbeitungseffizienz zu gewährleisten.
Die Plattform führt die einzelnen Phasen sequenziell aus und leitet die nächste nur ein, wenn das Größenproblem in der vorherigen Phase nicht behoben werden konnte. Bei gekürzten Benachrichtigungen wird eine Systembenachrichtigung angezeigt.
Stufenweiser Ansatz für die Verarbeitung großer Benachrichtigungen
Im Folgenden wird beschrieben, wie Sie große Benachrichtigungen in einem stufenweisen Ansatz verarbeiten, um eine Systemüberlastung zu vermeiden und eine effiziente Verarbeitung zu gewährleisten:
- Längste Werte kürzen: Die längsten Stringwerte in jedem Ereignisfeld werden erkannt und gekürzt.
- Anzahl der Felder reduzieren: Reduzieren Sie die Gesamtzahl der Felder in der Benachrichtigung auf maximal 100 Felder.
- Ereignisanzahl kürzen: Die Gesamtzahl der Ereignisse in der Benachrichtigung wird auf maximal 50 Ereignisse reduziert.
Diese Standardwerte für das Kürzen werden durch Datenbankparameter gesteuert. Informationen zu diesen Werten finden Sie unter Dienstlimits.
Wenn Sie Parameterwerte aktualisieren möchten, wenden Sie sich an den Google-Support.
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten