Dieses Dokument enthält die aktuellen Inhaltslimits und Ratenkontingente für die Security Command Center API. Bei Änderungen der Beschränkungen und Nutzungslimits wird die Seite entsprechend aktualisiert.
Limits für Inhalte
Die Security Command Center API unterliegt folgenden Nutzungslimits:
| Limits für Inhalte | Wert |
|---|---|
| Ergebnisuploads | 500 MB pro Tag |
Ratenkontingente
Für die Security Command Center API gelten aktuell die folgenden API-Nutzungskontingente (Änderungen vorbehalten):
| Kontingent | Wert |
|---|---|
| Lesevorgänge pro Minute | 1.000 |
| Schreibvorgänge pro Minute | 1.000 |
Die Limits gelten für alle Google Cloud Console-Projekte sowie für alle Anwendungen und IP-Adressen, die dieses Projekt verwenden.
Beschränkungen für die Simulation von Angriffspfaden
Die Funktion zur Simulation von Angriffspfaden in Security Command Center unterliegt den folgenden Einschränkungen:
- Sie können in einer Organisation bis zu 100 Konfigurationen für Ressourcenwerte definieren.
- Ein Satz hochwertiger Ressourcen darf nicht mehr als 1.000 Instanzen hochwertiger Ressourcen enthalten. Weitere Informationen finden Sie unter Limit für Ressourcen in einem Satz hochwertiger Ressourcen.
Benachrichtigungen
Für Aufrufe, die die Security Command Center API für Benachrichtigungen nutzen, gelten die folgenden Kontingente:
| API-Aufruftyp | Limit |
|---|---|
Leseaufrufe (get, list) |
1.000 API-Aufrufe pro Minute pro Organisation. |
Schreibaufrufe (create, update,
delete)
|
1.000 API-Aufrufe pro Minute pro Organisation. |
Für Security Command Center API-Benachrichtigungen gelten zusätzlich die folgenden Limits:
| Nutzung | Limit |
|---|---|
Anzahl der NotificationConfig-Dateien: |
500 pro Organisation. |
Einschränkungen des Dienstes für den Sicherheitsstatus
Für den Dienst für den Sicherheitsstatus gelten die folgenden Limits:
- Maximal 100 Haltungen in einer Organisation.
- Maximal 400 Richtlinien in einer Konfiguration.
- Maximal 1.000 Posture-Bereitstellungen in einer Organisation.
Einschränkungen bei der Validierung von Infrastruktur als Code
Für die Funktion zur Validierung von Infrastruktur als Code (IaC) gelten die folgenden Einschränkungen:
- Die maximale Größe der Eingabedatei beträgt 2 MB oder 1.000 Assets.
- Die maximale Größe der Ausgabedatei beträgt 2 MB.
- Maximal 5 Anfragen pro Minute pro Organisation.
- Maximal 1.000 Anfragen pro Tag und Organisation.
Konfigurationen nach BigQuery exportieren
Das folgende Limit gilt für Konfigurationen nach BigQuery exportieren:
| Nutzungsbeschränkung | Wert |
|---|---|
| Anzahl der Exportkonfigurationen in BigQuery | 500 pro Organisation. |
Kontingente für benutzerdefinierte Module
Sowohl die Anzahl der benutzerdefinierten Erkennungsmodule, die Sie erstellen können, als auch die Anzahl der API-Aufrufe, die benutzerdefinierte Module ausführen können, unterliegen den in den folgenden Abschnitten beschriebenen Kontingenten.
Kontingente für das Erstellen benutzerdefinierter Module
Die folgende Tabelle enthält die Kontingente für die Erstellung benutzerdefinierter Module.
| Benutzerdefinierter Modultyp | Kontingent |
|---|---|
| Benutzerdefinierte Module für Security Health Analytics | 100 benutzerdefinierte Module pro Organisation. |
Kontingente für API-Aufrufe für benutzerdefinierte Module
Für API-Aufrufe von benutzerdefinierten Modulmethoden gelten ebenfalls Kontingentlimits. In der folgenden Tabelle sind die Standardkontingentlimits für API-Aufrufe für benutzerdefinierte Module aufgeführt.
| API-Aufruftyp | Limit |
|---|---|
| CustomModules Read Requests (Get, List) | 1.000 API-Aufrufe pro Minute pro Organisation |
| CustomModules Write Requests (Create, Update, Delete) | 60 API-Aufrufe pro Minute pro Organisation |
| Testanfragen für benutzerdefinierte Module | 12 API-Aufrufe pro Minute pro Organisation |
Weitere Informationen zu benutzerdefinierten Modulen finden Sie hier:
Kontingent erhöhen
Sollten Sie mehr als 5 GB pro Tag oder mehr als 1.000 Lese- oder Schreibvorgänge pro Minute übertragen wollen, kontaktieren Sie uns. Wir besprechen Ihre Anforderungen und können Ihnen vielleicht benutzerdefinierte Lösungen anbieten. Anfragen zur Erhöhung von Kontingenten für die Security Command Center API für Ihr Projekt können Sie über die Google Cloud console stellen.