Gérer les alertes volumineuses
La plupart des alertes de sécurité ingérées via des connecteurs ou des webhook n'ont pas d'impact sur les performances. Le système ingère efficacement les alertes jusqu'à 28 Mo. Les alertes qui dépassent ce seuil déclenchent un processus d'atténuation automatique et progressif pour éviter la surcharge du système et garantir l'efficacité du traitement.
La plate-forme exécute chaque phase de manière séquentielle et n'initie la suivante que si la précédente ne parvient pas à résoudre le problème de taille. Les alertes tronquées affichent une notification système.
Approche par étapes pour gérer les alertes volumineuses
Voici comment gérer les grandes alertes de manière progressive pour éviter la surcharge du système et garantir un traitement efficace :
- Tronquer les valeurs les plus longues : détecte et raccourcit les valeurs de chaîne les plus longues dans chaque champ d'événement.
- Réduire le nombre de champs : réduisez le nombre total de champs dans l'alerte à 100 maximum.
- Nombre d'événements à afficher : réduit le nombre total d'événements dans l'alerte à 50 maximum.
Les paramètres de la base de données contrôlent ces valeurs de suppression par défaut. Pour en savoir plus sur ces valeurs, consultez Limites de service.
Pour modifier les valeurs des paramètres, contactez l' assistance Google.
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.