このページは Cloud Translation API によって翻訳されました。

大規模なアラートを処理する

以下でサポートされています。

Google SecOps SOAR

コネクタまたは Webhook を介して取り込まれたほとんどのセキュリティアラートは、パフォーマンスに影響しません。システムは最大 28 MB のアラートを効率的に取り込みます。このしきい値を超えると、システム過負荷を防ぎ、処理効率を確保するために、自動的かつ段階的な緩和プロセスがトリガーされます。

プラットフォームは各フェーズを順番に実行し、前のフェーズでサイズの問題が解決しなかった場合にのみ次のフェーズを開始します。トリミングされたアラートにはシステム通知が表示されます。

大規模なアラートを処理するための段階的なアプローチ

システム過負荷を防ぎ、効率的な処理を確保するために、大規模なアラートを段階的に処理する方法を以下に示します。

最長値を切り捨てる: 各イベントフィールド内の最長の文字列値を検出し、短縮します。
フィールド数を切り詰める: アラートのフィールドの合計数を最大 100 個に減らします。
イベント数を切り詰める: アラート内のイベントの合計数を最大 50 個に減らします。

データベースパラメータは、これらのデフォルトのトリム値を制御します。これらの値については、サービスの上限をご覧ください。

パラメータ値を更新するには、 Google サポートにお問い合わせください。

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。