Faça a gestão de alertas grandes
A maioria dos alertas de segurança carregados através de conetores ou webhooks não afeta o desempenho. O sistema introduz alertas de forma eficiente até 28 MB. Os alertas que excedam este limite acionam um processo de mitigação automático e gradual para evitar a sobrecarga do sistema e garantir a eficiência do processamento.
A plataforma executa cada fase sequencialmente, apenas iniciando a seguinte se a anterior não resolver o problema de tamanho. Os alertas recortados apresentam uma notificação de sistema.
Abordagem faseada para processar alertas grandes
Segue-se uma discriminação de como processar alertas grandes numa abordagem faseada para evitar a sobrecarga do sistema e garantir um processamento eficiente:
- Reduzir valores mais longos: detete e reduza os valores de string mais longos em todos os campos de eventos.
- Reduzir a contagem de campos: reduza o número total de campos no alerta para um máximo de 100 campos.
- Reduzir quantidade de eventos: reduz o número total de eventos no alerta para um máximo de 50 eventos.
Os parâmetros da base de dados controlam estes valores de corte predefinidos. Para informações sobre estes valores, consulte Limites de serviço.
Para atualizar os valores dos parâmetros, contacte o Apoio técnico da Google.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.