Gestire avvisi di grandi dimensioni
La maggior parte degli avvisi di sicurezza inseriti tramite connettori o webhook non influisce sulle prestazioni. Il sistema acquisisce in modo efficiente gli avvisi fino a 28 MB. Gli avvisi che superano questa soglia attivano un processo di mitigazione automatico e graduale per evitare il sovraccarico del sistema e garantire l'efficienza dell'elaborazione.
La piattaforma esegue ogni fase in sequenza, avviando la successiva solo se la precedente non riesce a risolvere il problema delle dimensioni. Gli avvisi tagliati mostrano una notifica di sistema.
Approccio graduale per la gestione di avvisi di grandi dimensioni
Di seguito è riportata una suddivisione di come gestire gli avvisi di grandi dimensioni in un approccio graduale per evitare il sovraccarico del sistema e garantire un'elaborazione efficiente:
- Taglia i valori più lunghi: rileva e abbrevia i valori stringa più lunghi in ogni campo evento.
- Conteggio campi troncati: riduci il numero totale di campi nell'avviso a un massimo di 100 campi.
- Taglia conteggio eventi: riduce il numero totale di eventi nell'avviso a un massimo di 50 eventi.
I parametri del database controllano questi valori di troncamento predefiniti. Per informazioni su questi valori, consulta Limiti di servizio.
Per aggiornare i valori dei parametri, contatta l' Assistenza Google.
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.