Processar alertas grandes
A maioria dos alertas de segurança ingeridos por conectores ou webhooks não afeta o desempenho. O sistema ingere alertas de até 28 MB com eficiência. Alertas que excedem esse limite acionam um processo de mitigação automática e gradual para evitar a sobrecarga do sistema e garantir a eficiência do processamento.
A plataforma executa cada fase em sequência, só iniciando a próxima se a anterior não resolver o problema de tamanho. Os alertas cortados mostram uma notificação do sistema.
Abordagem por etapas para lidar com alertas grandes
Confira abaixo um detalhamento de como lidar com alertas grandes em uma abordagem gradual para evitar sobrecarga do sistema e garantir um processamento eficiente:
- Remover os valores mais longos: detecta e encurta os valores de string mais longos em todos os campos de evento.
- Reduzir a contagem de campos: diminua o número total de campos no alerta para um máximo de 100.
- Reduzir a contagem de eventos: diminui o número total de eventos no alerta para um máximo de 50.
Os parâmetros do banco de dados controlam esses valores de corte padrão. Para mais informações sobre esses valores, consulte Limites de serviço.
Para atualizar os valores dos parâmetros, entre em contato com o Suporte do Google.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.