Cómo controlar alertas grandes

Compatible con:

La mayoría de las alertas de seguridad que se transfieren a través de conectores o webhooks no afectan el rendimiento. El sistema ingiere alertas de hasta 28 MB de manera eficiente. Las alertas que superan este umbral activan un proceso de mitigación automático y gradual para evitar la sobrecarga del sistema y garantizar la eficiencia del procesamiento.

La plataforma ejecuta cada fase de forma secuencial y solo inicia la siguiente si la anterior no resuelve el problema de tamaño. Las alertas recortadas muestran una notificación del sistema.

Enfoque por etapas para controlar alertas grandes

A continuación, se muestra un desglose de cómo controlar las alertas grandes con un enfoque por fases para evitar la sobrecarga del sistema y garantizar un procesamiento eficiente:

  1. Recortar los valores más largos: Detecta y acorta los valores de cadena más largos en cada campo de evento.
  2. Recuento de campos recortados: Reduce la cantidad total de campos en la alerta a un máximo de 100 campos.
  3. Recortar el recuento de eventos: Reduce la cantidad total de eventos en la alerta a un máximo de 50.

Los parámetros de la base de datos controlan estos valores de recorte predeterminados. Para obtener información sobre estos valores, consulta Límites de servicio.

Para actualizar los valores de los parámetros, comunícate con el equipo de asistencia de Google.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.