Questo documento contiene i limiti per i contenuti e le quote per le richieste attuali per l'API Security Command Center. Questa pagina verrà aggiornata per riflettere eventuali modifiche a tali restrizioni e limiti di utilizzo.
Limiti per i contenuti
L'API Security Command Center applica i seguenti limiti di utilizzo:
| Limite per i contenuti | Valore |
|---|---|
| Caricamenti di risultati | 500 MB al giorno |
Quote per le richieste
Di seguito sono riportate le quote di utilizzo attuali per l'API Security Command Center (soggette a modifica):
| Quota per le richieste | Valore |
|---|---|
| Letture al minuto | 1000 |
| Scritture al minuto | 1000 |
Questi limiti si applicano a ogni progetto nella console di Google Cloud e sono condivisi tra tutte le applicazioni e gli indirizzi IP che utilizzano il progetto.
Limiti della simulazione del percorso di attacco
La funzionalità di simulazione del percorso di attacco di Security Command Center è soggetta a i seguenti limiti:
- Puoi definire fino a 100 configurazioni dei valori delle risorse in un'organizzazione
- Un set di risorse di alto valore non può contenere più di 1000 istanze risorse di alto valore. Per ulteriori informazioni, consulta Limite di risorse in un set di risorse di alto valore.
Notifiche
Le chiamate che utilizzano l'API Security Command Center per le notifiche sono soggette alle seguenti quote:
| Tipo di chiamata API | Limite |
|---|---|
Chiamate di lettura (get, list) |
1000 chiamate API al minuto per organizzazione |
Chiamate di scrittura (create, update,
delete)
|
1000 chiamate API al minuto per organizzazione |
Alle notifiche dell'API Security Command Center si applicano i seguenti limiti aggiuntivi:
| Utilizzo | Limite |
|---|---|
Numero di file NotificationConfig |
500 per organizzazione |
Limitazioni del servizio di security posture
Il servizio Security posture include i seguenti limiti:
- Un massimo di 100 posture in un'organizzazione.
- Un massimo di 400 criteri in una postura.
- Un massimo di 1000 implementazioni di posture in un'organizzazione.
Limitazioni della convalida dell'infrastruttura come codice
La funzionalità di convalida Infrastructure as Code (IaC) presenta i seguenti limiti:
- Una dimensione massima del file di input di 2 MB o 1000 risorse.
- Le dimensioni massime del file di output devono essere pari a 2 MB.
- Un massimo di 5 richieste al minuto per organizzazione.
- Un massimo di 1000 richieste al giorno per organizzazione.
Esporta configurazioni in BigQuery
Il seguente limite si applica a esporta le configurazioni in BigQuery:
| Limite di utilizzo | Valore |
|---|---|
| Numero di configurazioni di esportazione in BigQuery | 500 per organizzazione |
Quote dei moduli personalizzati
Sia il numero di moduli di rilevamento personalizzati che puoi creare sia il numero di chiamate API che i moduli personalizzati possono effettuare sono soggetti alle quote descritte nelle sezioni seguenti.
Quote per la creazione di moduli personalizzati
La tabella seguente mostra le quote per la creazione di moduli personalizzati.
| Tipo di modulo personalizzato | Quota |
|---|---|
| Moduli personalizzati di Security Health Analytics | 100 moduli personalizzati per organizzazione. |
Quote di chiamate API per i moduli personalizzati
Anche le chiamate API ai metodi dei moduli personalizzati sono soggette a limiti di quota. La la seguente tabella mostra i limiti di quota predefiniti per le chiamate API dei moduli personalizzati.
| Tipo di chiamata API | Limite |
|---|---|
| Richieste di lettura di CustomModules (Get, List) | 1000 chiamate API al minuto per organizzazione |
| Richieste di scrittura CustomModules (Crea, Aggiorna, Elimina) | 60 chiamate API al minuto per organizzazione |
| Richieste di test CustomModules | 12 chiamate API al minuto per organizzazione |
Per ulteriori informazioni sui moduli personalizzati, vedi quanto segue:
Aumenti di quota
Se intendi trasferire più di 5 GB al giorno o più di 1000 letture o scritture al minuto, vorremmo avere maggiori informazioni sulle tue esigenze per essere in grado di sviluppare soluzioni personalizzate. Invia un'API Security Command Center Richiesta di quota per il progetto in Console Google Cloud.