Gestionar alertas de gran tamaño

Disponible en:

La mayoría de las alertas de seguridad insertadas a través de conectores o webhooks no afectan al rendimiento. El sistema ingiere alertas de hasta 28 MB de forma eficiente. Las alertas que superen este umbral activarán un proceso de mitigación automático y gradual para evitar la sobrecarga del sistema y asegurar la eficiencia del procesamiento.

La plataforma ejecuta cada fase de forma secuencial y solo inicia la siguiente si no se resuelve el problema de tamaño en la anterior. Las alertas recortadas muestran una notificación del sistema.

Estrategia por fases para gestionar alertas de gran tamaño

A continuación, se explica cómo gestionar las alertas de gran tamaño de forma gradual para evitar la sobrecarga del sistema y asegurar un procesamiento eficiente:

  1. Recortar los valores más largos: detecta y acorta los valores de cadena más largos de cada campo de evento.
  2. Recuento de campos recortados: reduce el número total de campos de la alerta a un máximo de 100.
  3. Recortar recuento de eventos: reduce el número total de eventos de la alerta a un máximo de 50.

Los parámetros de la base de datos controlan estos valores de recorte predeterminados. Para obtener información sobre estos valores, consulta Límites de servicio.

Para actualizar los valores de los parámetros, ponte en contacto con el equipo de Asistencia de Google.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.