處理大型快訊

支援的國家/地區:

透過連接器或 Webhook 擷取的大多數安全性快訊都不會影響效能。 系統可有效擷取大小最多 28 MB 的快訊。如果警示超過這個門檻,系統就會自動啟動分階段的緩解程序,避免系統過載並確保處理效率。

平台會依序執行各個階段,只有在前一個階段無法解決大小問題時,才會啟動下一個階段。修剪後的快訊會顯示系統通知。

分階段處理大量快訊

以下是分階段處理大量快訊的細目,可避免系統過載並確保處理效率:

  1. 修剪最長的值:偵測並縮短每個事件欄位內最長的值。
  2. 減少欄位數量:將快訊中的欄位總數減少至最多 100 個。
  3. 減少事件數:將快訊中的事件總數減少至最多 50 個。

資料庫參數會控管這些預設修剪值。如要瞭解這些值,請參閱 服務限制

如要更新參數值,請與 Google 支援團隊聯絡。

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。