Quotas et limites

Ce document présente les limites de contenu et les quotas de requêtes actuellement appliqués pour l'API Security Command Center. Il sera mis à jour en cas de modifications de ces restrictions et limites.

Limites de contenu

L'API Security Command Center applique les limites d'utilisation suivantes :

Limite de contenu Valeur
Importations de résultats 500 Mo par jour

Quotas de requêtes

Voici les quotas d'utilisation d'API actuels pour l'API Security Command Center (sous réserve de modification) :

Quota de requêtes Valeur
Lectures par minute 1 000
Écritures par minute 1 000

Ces limites s'appliquent à tous les projets de Google Cloud Console. Elles sont partagées entre toutes les applications et adresses IP associées à chacun des projets.

Limites de la simulation du chemin d'attaque

La fonctionnalité de simulation de chemin d'attaque de Security Command Center est soumise aux limites suivantes :

Notifications

Les appels qui utilisent l'API Security Command Center pour les notifications sont soumis aux quotas ci-dessous.

Type d'appel d'API Limite
Appels en lecture (get, list) 1 000 appels d'API par minute et par organisation.
Appels en écriture (create, update, delete) 1 000 appels d'API par minute et par organisation.

Les limites supplémentaires ci-dessous s'appliquent aux notifications de l'API Security Command Center.

Utilisation Limite
Nombre de fichiers NotificationConfig 500 par organisation.

Limites du service d'évaluation de la sécurité

Le service de stratégie de sécurité présente les limites suivantes :

  • Un maximum de 100 stratégies par organisation.
  • 400 stratégies maximum par posture.
  • Un maximum de 1 000 déploiements de stratégies par organisation.

Limites de validation de l'Infrastructure as Code

La fonctionnalité de validation de l'infrastructure en tant que code (IaC) présente les limites suivantes :

  • Taille maximale du fichier d'importation : 2 Mo ou 1 000 éléments.
  • La taille maximale du fichier de sortie est de 2 Mo.
  • Cinq requêtes par minute et par organisation maximum.
  • 1 000 requêtes par jour et par organisation au maximum.

Configurations d'exportation vers BigQuery

La limite suivante s'applique aux configurations d'exportation vers BigQuery :

Limite d'utilisation Value
Nombre de configurations d'exportation vers BigQuery 500 par organisation.

Quotas de modules personnalisés

Le nombre de modules de détection personnalisés que vous pouvez créer et le nombre d'appels d'API que les modules personnalisés peuvent effectuer sont soumis aux quotas décrits dans les sections suivantes.

Quotas pour la création de modules personnalisés

Le tableau suivant indique les quotas pour la création de modules personnalisés.

Type de module personnalisé Quota
Modules personnalisés de Security Health Analytics 100 modules personnalisés par organisation.

Quotas d'appels d'API pour les modules personnalisés

Les appels d'API vers des méthodes de module personnalisé sont également soumis à des limites de quota. La Le tableau suivant indique les limites de quota par défaut pour les appels d'API de modules personnalisés.

Type d'appel d'API Limite
Requêtes de lecture CustomModules (Get, List) 1 000 appels d'API par minute et par organisation
Requêtes d'écriture CustomModules (création, mise à jour, suppression) 60 appels d'API par minute et par organisation
Requêtes de test CustomModules 12 appels d'API par minute et par organisation

Pour en savoir plus sur les modules personnalisés, consultez les pages suivantes:

Augmentation des quotas

Si vous souhaitez transférer plus de 5 Go par jour, ou plus de 1 000 lectures ou écritures par minute, nous aimerions en savoir plus sur vos besoins, car nous pouvons éventuellement vous proposer des solutions personnalisées. Envoyer une API Security Command Center Demande de quota pour votre projet dans le Console Google Cloud