Dieses Dokument enthält die aktuellen Inhaltslimits und Anfragekontingente für die Security Command Center API. Bei Änderungen der Beschränkungen und Nutzungslimits wird die Seite entsprechend aktualisiert.
Limits für Inhalte
Die Security Command Center API unterliegt folgenden Nutzungslimits:
| Limits für Inhalte | Wert |
|---|---|
| Ergebnisuploads | 500 MB pro Tag |
Anfragekontingente
Für die Security Command Center API gelten aktuell die folgenden API-Nutzungskontingente (Änderungen vorbehalten):
| Anfragekontingent | Wert |
|---|---|
| Lesevorgänge pro Minute | 1.000 |
| Schreibvorgänge pro Minute | 1.000 |
Die Limits gelten für alle Google Cloud Console-Projekte sowie für alle Anwendungen und IP-Adressen, die dieses Projekt verwenden.
Einschränkungen bei der Simulation von Angriffspfaden
Die Funktion zur Simulation von Angriffspfaden in Security Command Center unterliegt den folgenden Einschränkungen:
- Sie können in einer Organisation bis zu 100 Ressourcenwertkonfigurationen definieren.
- Ein Satz hochwertiger Ressourcen kann maximal 1.000 Instanzen hochwertiger Ressourcen enthalten. Weitere Informationen finden Sie unter Limit für Ressourcen in einem Satz hochwertiger Ressourcen.
Benachrichtigungen
Für Aufrufe, die die Security Command Center API für Benachrichtigungen nutzen, gelten die folgenden Kontingente:
| API-Aufruftyp | Limit |
|---|---|
Leseaufrufe (get, list) |
1.000 API-Aufrufe pro Minute pro Organisation. |
Schreibaufrufe (create, update,
delete)
|
1.000 API-Aufrufe pro Minute pro Organisation. |
Für Security Command Center API-Benachrichtigungen gelten zusätzlich die folgenden Limits:
| Nutzung | Limit |
|---|---|
Anzahl der NotificationConfig-Dateien: |
500 pro Organisation. |
Einschränkungen des Dienstes für den Sicherheitsstatus
Für den Dienst zum Bestimmen des Sicherheitsstatus gelten die folgenden Einschränkungen:
- Maximal 100 Posen in einer Organisation.
- Maximal 400 Richtlinien in einer Posture.
- Maximal 1.000 Bereitstellungen für die Gerätesicherheit in einer Organisation.
Einschränkungen bei der Validierung von Infrastructure as Code
Die IaC-Validierungsfunktion (Infrastruktur als Code) hat die folgenden Einschränkungen:
- Die maximale Größe der Eingabedatei beträgt 2 MB oder 1.000 Assets.
- Die maximale Ausgabedateigröße beträgt 2 MB.
- Maximal 5 Anfragen pro Minute pro Organisation.
- Maximal 1.000 Anfragen pro Tag und Organisation.
Konfigurationen nach BigQuery exportieren
Das folgende Limit gilt für Konfigurationen nach BigQuery exportieren:
| Nutzungsbeschränkung | Wert |
|---|---|
| Anzahl der Exportkonfigurationen in BigQuery | 500 pro Organisation. |
Kontingente für benutzerdefinierte Module
Sowohl die Anzahl der benutzerdefinierten Erkennungsmodule, die Sie erstellen können, als auch die Anzahl der API-Aufrufe, die benutzerdefinierte Module ausführen können, unterliegen den in den folgenden Abschnitten beschriebenen Kontingenten.
Kontingente für das Erstellen benutzerdefinierter Module
Die folgende Tabelle enthält die Kontingente für die Erstellung benutzerdefinierter Module.
| Benutzerdefinierter Modultyp | Kontingent |
|---|---|
| Benutzerdefinierte Module für Security Health Analytics | 100 benutzerdefinierte Module pro Organisation. |
API-Aufrufkontingente für benutzerdefinierte Module
Für API-Aufrufe von benutzerdefinierten Modulmethoden gelten ebenfalls Kontingentlimits. In der folgenden Tabelle sind die Standardkontingentlimits für API-Aufrufe von benutzerdefinierten Modulen aufgeführt.
| API-Aufruftyp | Limit |
|---|---|
| Leseanfragen für „CustomModules“ (Get, List) | 1.000 API-Aufrufe pro Minute pro Organisation |
| Schreibanfragen für „CustomModules“ (Erstellen, Aktualisieren, Löschen) | 60 API-Aufrufe pro Minute pro Organisation |
| Testanfragen für CustomModules | 12 API-Aufrufe pro Minute pro Organisation |
Weitere Informationen zu benutzerdefinierten Modulen finden Sie unter den folgenden Links:
Kontingent erhöhen
Sollten Sie mehr als 5 GB pro Tag oder mehr als 1.000 Lese- oder Schreibvorgänge pro Minute übertragen wollen, kontaktieren Sie uns. Wir besprechen Ihre Anforderungen und können Ihnen vielleicht benutzerdefinierte Lösungen anbieten. Stellen Sie in der Google Cloud Console eine Anfrage zur Erhöhung des Kontingents für die Security Command Center API für Ihr Projekt.