Dieses Dokument enthält die aktuellen Inhaltslimits und Anfragekontingente für die Security Command Center API. Bei Änderungen der Beschränkungen und Nutzungslimits wird die Seite entsprechend aktualisiert.
Limits für Inhalte
Die Security Command Center API unterliegt folgenden Nutzungslimits:
| Limits für Inhalte | Wert |
|---|---|
| Ergebnisuploads | 500 MB pro Tag |
Anfragekontingente
Für die Security Command Center API gelten aktuell die folgenden API-Nutzungskontingente (Änderungen vorbehalten):
| Anfragekontingent | Wert |
|---|---|
| Lesevorgänge pro Minute | 1.000 |
| Schreibvorgänge pro Minute | 1.000 |
Die Limits gelten für alle Google Cloud Console-Projekte sowie für alle Anwendungen und IP-Adressen, die dieses Projekt verwenden.
Limits für die Angriffspfadsimulation
Die Funktion zur Simulation von Angriffspfaden in Security Command Center unterliegt den folgenden Einschränkungen:
- Sie können bis zu 100 Konfigurationen für Ressourcenwerte in einer Organisation definieren
- Ein Satz hochwertiger Ressourcen darf nicht mehr als 1.000 Instanzen von hochwertigen Ressourcen. Weitere Informationen finden Sie unter Limit für Ressourcen in einem Satz hochwertiger Ressourcen.
Benachrichtigungen
Für Aufrufe, die die Security Command Center API für Benachrichtigungen nutzen, gelten die folgenden Kontingente:
| API-Aufruftyp | Limit |
|---|---|
Leseaufrufe (get, list) |
1.000 API-Aufrufe pro Minute pro Organisation. |
Schreibaufrufe (create, update,
delete)
|
1.000 API-Aufrufe pro Minute pro Organisation. |
Für Security Command Center API-Benachrichtigungen gelten zusätzlich die folgenden Limits:
| Nutzung | Limit |
|---|---|
Anzahl der NotificationConfig-Dateien: |
500 pro Organisation. |
Einschränkungen des Dienstes „Sicherheitsstatus“
Der Dienst für den Sicherheitsstatus umfasst die folgenden Limits:
- Maximal 100 Posen in einer Organisation.
- Maximal 400 Richtlinien in einer Posture.
- Maximal 1.000 Statusbereitstellungen in einer Organisation.
Einschränkungen der Infrastruktur als Code-Validierung
Die IaC-Validierungsfunktion (Infrastruktur als Code) hat die folgenden Einschränkungen:
- Die maximale Eingabedateigröße beträgt 2 MB oder 1.000 Assets.
- Die maximale Größe der Ausgabedatei beträgt 2 MB.
- Maximal 5 Anfragen pro Minute und Organisation.
- Maximal 1.000 Anfragen pro Tag und Organisation.
Konfigurationen nach BigQuery exportieren
Das folgende Limit gilt für Konfigurationen nach BigQuery exportieren:
| Nutzungsbeschränkung | Wert |
|---|---|
| Anzahl der Exportkonfigurationen in BigQuery | 500 pro Organisation. |
Kontingente für benutzerdefinierte Module
Sowohl die Anzahl der benutzerdefinierten Erkennungsmodule, die Sie erstellen können, als auch die Anzahl der API-Aufrufe, die benutzerdefinierte Module ausführen können, unterliegen den in den folgenden Abschnitten beschriebenen Kontingenten.
Kontingente für die Erstellung benutzerdefinierter Module
Die folgende Tabelle enthält die Kontingente für die Erstellung benutzerdefinierter Module.
| Benutzerdefinierter Modultyp | Kontingent |
|---|---|
| Benutzerdefinierte Module für Security Health Analytics | 100 benutzerdefinierte Module pro Organisation. |
API-Aufrufkontingente für benutzerdefinierte Module
Für API-Aufrufe von benutzerdefinierten Modulmethoden gelten ebenfalls Kontingentlimits. Die Die folgende Tabelle zeigt die standardmäßigen Kontingentlimits für API-Aufrufe von benutzerdefinierten Modulen.
| API-Aufruftyp | Limit |
|---|---|
| CustomModules-Leseanfragen (Get, List) | 1.000 API-Aufrufe pro Minute pro Organisation |
| Benutzerdefinierte Module-Schreibanfragen (Erstellen, Aktualisieren, Löschen) | 60 API-Aufrufe pro Minute pro Organisation |
| Testanfragen für CustomModules | 12 API-Aufrufe pro Minute pro Organisation |
Weitere Informationen zu benutzerdefinierten Modulen finden Sie hier:
Kontingent erhöhen
Sollten Sie mehr als 5 GB pro Tag oder mehr als 1.000 Lese- oder Schreibvorgänge pro Minute übertragen wollen, kontaktieren Sie uns. Wir besprechen Ihre Anforderungen und können Ihnen vielleicht benutzerdefinierte Lösungen anbieten. Stellen Sie in der Google Cloud Console eine Anfrage zur Erhöhung des Kontingents für die Security Command Center API für Ihr Projekt.