处理大型提醒

支持的平台:

通过连接器或 Webhook 提取的大多数安全提醒不会影响性能。 系统可以高效地接收最大 28 MB 的提醒。如果提醒数量超过此阈值,系统会自动启动分阶段缓解流程,以防止系统过载并确保处理效率。

平台会按顺序执行每个阶段,只有在前一阶段未能解决大小问题时,才会启动下一阶段。精简版提醒会显示系统通知。

分阶段处理大量提醒

以下是分阶段处理大量提醒的方法,可防止系统过载并确保高效处理:

  1. 截断最长的值:检测并缩短每个事件字段中最长的字符串值。
  2. 截断字段数:将提醒中的字段总数减少到最多 100 个字段。
  3. 截断事件数:将提醒中的事件总数减少到最多 50 个。

数据库参数控制着这些默认的剪裁值。如需了解这些值,请参阅 服务限制

如需更新参数值,请与 Google 支持团队联系。

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。