Dieses Dokument enthält die aktuellen Inhaltslimits und Anfragekontingente für die Security Command Center API. Bei Änderungen der Beschränkungen und Nutzungslimits wird die Seite entsprechend aktualisiert.
Limits für Inhalte
Die Security Command Center API unterliegt folgenden Nutzungslimits:
| Limits für Inhalte | Wert |
|---|---|
| Ergebnisuploads | 500 MB pro Tag |
Anfragekontingente
Für die Security Command Center API gelten aktuell die folgenden API-Nutzungskontingente (Änderungen vorbehalten):
| Anfragekontingent | Wert |
|---|---|
| Lesevorgänge pro Minute | 1.000 |
| Schreibvorgänge pro Minute | 1.000 |
Die Limits gelten für alle Google Cloud Console-Projekte sowie für alle Anwendungen und IP-Adressen, die dieses Projekt verwenden.
Limits für die Angriffspfadsimulation
Die Angriffspfadsimulationsfunktion von Security Command Center unterliegt den folgenden Limits:
- Sie können bis zu 100 Konfigurationen für Ressourcenwerte in einer Organisation definieren
- Ein Satz hochwertiger Ressourcen darf nicht mehr als 1.000 Instanzen von hochwertigen Ressourcen. Weitere Informationen finden Sie unter Limit für Ressourcen in einem Satz hochwertiger Ressourcen.
Benachrichtigungen
Für Aufrufe, die die Security Command Center API für Benachrichtigungen nutzen, gelten die folgenden Kontingente:
| API-Aufruftyp | Limit |
|---|---|
Leseaufrufe (get, list) |
1.000 API-Aufrufe pro Minute pro Organisation. |
Schreibaufrufe (create, update,
delete)
|
1.000 API-Aufrufe pro Minute pro Organisation. |
Für Security Command Center API-Benachrichtigungen gelten zusätzlich die folgenden Limits:
| Nutzung | Limit |
|---|---|
Anzahl der NotificationConfig-Dateien: |
500 pro Organisation. |
Diensteinschränkungen für den Sicherheitsstatus
Der Dienst für den Sicherheitsstatus umfasst die folgenden Limits:
- Maximal 100 Sicherheitsstatus in einer Organisation.
- Maximal 400 Richtlinien in einem Status.
- Maximal 1.000 Statusbereitstellungen in einer Organisation.
Einschränkungen der Infrastruktur als Code-Validierung
Die IaC-Validierungsfunktion (Infrastructure as Code) unterliegt den folgenden Einschränkungen:
- Die maximale Eingabedateigröße beträgt 2 MB oder 1.000 Assets.
- Maximale Größe der Ausgabedatei: 2 MB.
- Maximal 5 Anfragen pro Minute und Organisation.
- Maximal 1.000 Anfragen pro Tag und Organisation.
Konfigurationen nach BigQuery exportieren
Das folgende Limit gilt für Konfigurationen nach BigQuery exportieren:
| Nutzungsbeschränkung | Wert |
|---|---|
| Anzahl der Exportkonfigurationen in BigQuery | 500 pro Organisation. |
Kontingente für benutzerdefinierte Module
Sowohl die Anzahl der benutzerdefinierten Erkennungsmodule, die Sie erstellen können, als auch die Anzahl der API-Aufrufe, die benutzerdefinierte Module ausführen können, unterliegen den beschriebenen Kontingenten erhalten Sie in den folgenden Abschnitten.
Kontingente für die Erstellung benutzerdefinierter Module
Die folgende Tabelle zeigt die Kontingente für die Erstellung von benutzerdefinierten Modulen.
| Benutzerdefinierter Modultyp | Kontingent |
|---|---|
| Benutzerdefinierte Module von Security Health Analytics | 100 benutzerdefinierte Module pro Organisation. |
API-Aufrufkontingente für benutzerdefinierte Module
API-Aufrufe an benutzerdefinierte Modulmethoden unterliegen ebenfalls Kontingentlimits. Die Die folgende Tabelle zeigt die standardmäßigen Kontingentlimits für API-Aufrufe von benutzerdefinierten Modulen.
| API-Aufruftyp | Limit |
|---|---|
| CustomModules-Leseanfragen (Get, List) | 1.000 API-Aufrufe pro Minute und Organisation |
| Benutzerdefinierte Module-Schreibanfragen (Erstellen, Aktualisieren, Löschen) | 60 API-Aufrufe pro Minute pro Organisation |
| Testanfragen für CustomModules | 12 API-Aufrufe pro Minute pro Organisation |
Weitere Informationen zu benutzerdefinierten Modulen finden Sie hier:
Kontingent erhöhen
Sollten Sie mehr als 5 GB pro Tag oder mehr als 1.000 Lese- oder Schreibvorgänge pro Minute übertragen wollen, kontaktieren Sie uns. Wir besprechen Ihre Anforderungen und können Ihnen vielleicht benutzerdefinierte Lösungen anbieten. Security Command Center API einreichen Kontingentanfrage für Ihr Projekt in der Google Cloud Console: