Dieses Dokument enthält die aktuellen Inhaltslimits und Anfragekontingente für die Security Command Center API. Bei Änderungen der Beschränkungen und Nutzungslimits wird die Seite entsprechend aktualisiert.
Limits für Inhalte
Die Security Command Center API unterliegt folgenden Nutzungslimits:
| Limits für Inhalte | Wert |
|---|---|
| Ergebnisuploads | 500 MB pro Tag |
Anfragekontingente
Für die Security Command Center API gelten aktuell die folgenden API-Nutzungskontingente (Änderungen vorbehalten):
| Anfragekontingent | Wert |
|---|---|
| Lesevorgänge pro Minute | 1.000 |
| Schreibvorgänge pro Minute | 1.000 |
Die Limits gelten für alle Google Cloud Console-Projekte sowie für alle Anwendungen und IP-Adressen, die dieses Projekt verwenden.
Limits für Angriffspfadsimulationen
Für das Feature zur Angriffspfadsimulation von Security Command Center gelten die folgenden Limits:
- Sie können bis zu 100 Ressourcenwertkonfigurationen in einer Organisation definieren
- Ein Satz hochwertiger Ressourcen kann nicht mehr als 1.000 Instanzen hochwertiger Ressourcen enthalten. Weitere Informationen finden Sie unter Limit für Ressourcen in einem Satz hochwertiger Ressourcen.
Benachrichtigungen
Für Aufrufe, die die Security Command Center API für Benachrichtigungen nutzen, gelten die folgenden Kontingente:
| API-Aufruftyp | Limit |
|---|---|
Leseaufrufe (get, list) |
1.000 API-Aufrufe pro Minute pro Organisation. |
Schreibaufrufe (create, update, delete)
|
1.000 API-Aufrufe pro Minute pro Organisation. |
Für Security Command Center API-Benachrichtigungen gelten zusätzlich die folgenden Limits:
| Nutzung | Limit |
|---|---|
Anzahl der NotificationConfig-Dateien: |
500 pro Organisation. |
Diensteinschränkungen für den Sicherheitsstatus
Für den Dienst für den Sicherheitsstatus gelten die folgenden Limits:
- Maximal 100 Einstellungen pro Organisation.
- Maximal 400 Richtlinien pro Sicherheitsstatus.
- Maximal 1.000 Sicherheitsbereitstellungen pro Organisation.
Einschränkungen bei der Infrastruktur als Codevalidierung
Für die IaC-Validierungs-Funktion (Infrastructure as Code) gelten die folgenden Einschränkungen:
- Die maximale Eingabedateigröße beträgt 2 MB oder 1.000 Assets.
- Die maximale Größe der Ausgabedatei beträgt 2 MB.
- Maximal 5 Anfragen pro Minute und Organisation.
- Maximal 1.000 Anfragen pro Tag und Organisation.
Konfigurationen nach BigQuery exportieren
Das folgende Limit gilt für Konfigurationen nach BigQuery exportieren:
| Nutzungsbeschränkung | Wert |
|---|---|
| Anzahl der Exportkonfigurationen in BigQuery | 500 pro Organisation. |
Benutzerdefinierte Modulkontingente
Sowohl die Anzahl der benutzerdefinierten Erkennungsmodule, die Sie erstellen können, als auch die Anzahl der API-Aufrufe, die benutzerdefinierte Module ausführen können, unterliegen den in den folgenden Abschnitten beschriebenen Kontingenten.
Kontingente für das Erstellen von benutzerdefinierten Modulen
In der folgenden Tabelle sind die Kontingente für das Erstellen benutzerdefinierter Module aufgeführt.
| Benutzerdefinierter Modultyp | Kontingent |
|---|---|
| Benutzerdefinierte Module von Security Health Analytics | 100 benutzerdefinierte Module pro Organisation |
API-Aufrufkontingente für benutzerdefinierte Module
API-Aufrufe an benutzerdefinierte Modulmethoden unterliegen ebenfalls Kontingentlimits. Die folgende Tabelle enthält die Standardkontingentlimits für API-Aufrufe von benutzerdefinierten Modulen.
| API-Aufruftyp | Limit |
|---|---|
| CustomModules-Leseanfragen (Get, List) | 1.000 API-Aufrufe pro Minute und Organisation |
| CustomModules-Schreibanfragen (Erstellen, Aktualisieren, Löschen) | 60 API-Aufrufe pro Minute pro Organisation |
| CustomModules-Testanfragen | 12 API-Aufrufe pro Minute pro Organisation |
Weitere Informationen zu benutzerdefinierten Modulen finden Sie hier:
Kontingent erhöhen
Sollten Sie mehr als 5 GB pro Tag oder mehr als 1.000 Lese- oder Schreibvorgänge pro Minute übertragen wollen, kontaktieren Sie uns. Wir besprechen Ihre Anforderungen und können Ihnen vielleicht benutzerdefinierte Lösungen anbieten. Senden Sie über die Google Cloud Console eine Kontingentanfrage für die Security Command Center API für Ihr Projekt.