Quote e limiti

Questo documento contiene i limiti per i contenuti e le quote per le richieste attuali per l'API Security Command Center. Questa pagina verrà aggiornata per riflettere eventuali modifiche a tali restrizioni e limiti di utilizzo.

Limiti per i contenuti

L'API Security Command Center applica i seguenti limiti di utilizzo:

Limite per i contenuti Valore
Caricamenti di risultati 500 MB al giorno

Quote per le richieste

Di seguito sono riportate le quote di utilizzo attuali per l'API Security Command Center (soggette a modifica):

Quota per le richieste Valore
Letture al minuto 1000
Scritture al minuto 1000

Questi limiti si applicano a ogni progetto nella console di Google Cloud e sono condivisi tra tutte le applicazioni e gli indirizzi IP che utilizzano il progetto.

Limiti della simulazione del percorso di attacco

La funzionalità di simulazione del percorso di attacco di Security Command Center è soggetta ai seguenti limiti:

  • Puoi definire fino a 100 configurazioni dei valori delle risorse in un'organizzazione
  • Un set di risorse di alto valore non può contenere più di 1000 istanze di risorse di alto valore. Per ulteriori informazioni, consulta Limite di risorse in un set di risorse di alto valore.

Notifiche

Le chiamate che utilizzano l'API Security Command Center per le notifiche sono soggette alle seguenti quote:

Tipo di chiamata API Limite
Chiamate di lettura (get, list) 1000 chiamate API al minuto per organizzazione
Chiamate di scrittura (create, update, delete) 1000 chiamate API al minuto per organizzazione

Alle notifiche dell'API Security Command Center si applicano i seguenti limiti aggiuntivi:

Utilizzo Limite
Numero di file NotificationConfig 500 per organizzazione

Limitazioni del servizio di security posture

Il servizio di analisi della posizione di sicurezza include i seguenti limiti:

  • Un massimo di 100 posture in un'organizzazione.
  • Un massimo di 400 criteri in una postura.
  • Un massimo di 1000 implementazioni di posture in un'organizzazione.

Limitazioni della convalida dell'infrastruttura come codice

La funzionalità di convalida Infrastructure as Code (IaC) presenta i seguenti limiti:

  • Una dimensione massima del file di input di 2 MB o 1000 risorse.
  • Una dimensione massima del file di output di 2 MB.
  • Un massimo di 5 richieste al minuto per organizzazione.
  • Un massimo di 1000 richieste al giorno per organizzazione.

Esportare le configurazioni in BigQuery

Il seguente limite si applica alle configurazioni di esportazione in BigQuery:

Limite di utilizzo Valore
Numero di configurazioni di esportazione in BigQuery 500 per organizzazione

Quote dei moduli personalizzati

Sia il numero di moduli di rilevamento personalizzati che puoi creare sia il numero di chiamate API che i moduli personalizzati possono effettuare sono soggetti alle quote descritte nelle sezioni seguenti.

Quote per la creazione di moduli personalizzati

La tabella seguente mostra le quote per la creazione di moduli personalizzati.

Tipo di modulo personalizzato Quota
Moduli personalizzati di Security Health Analytics 100 moduli personalizzati per organizzazione.

Quote di chiamate API per i moduli personalizzati

Anche le chiamate API ai metodi dei moduli personalizzati sono soggette a limiti di quota. La tabella seguente mostra i limiti di quota predefiniti per le chiamate all'API del modulo personalizzato.

Tipo di chiamata API Limite
Richieste di lettura di CustomModules (Get, List) 1000 chiamate API al minuto per organizzazione
Richieste di scrittura di CustomModules (creazione, aggiornamento, eliminazione) 60 chiamate API al minuto per organizzazione
Richieste di test di CustomModules 12 chiamate API al minuto per organizzazione

Per ulteriori informazioni sui moduli personalizzati, consulta le seguenti risorse:

Aumenti di quota

Se intendi trasferire più di 5 GB al giorno o più di 1000 letture o scritture al minuto, vorremmo avere maggiori informazioni sulle tue esigenze per essere in grado di sviluppare soluzioni personalizzate. Invia una richiesta di quota per l'API Security Command Center per il tuo progetto nella console Google Cloud.