Ce document présente les limites de contenu et les quotas de fréquence actuellement appliqués pour l'API Security Command Center. Il sera mis à jour en cas de modifications de ces restrictions et limites.
Limites de contenu
L'API Security Command Center applique les limites d'utilisation suivantes :
| Limite de contenu | Valeur |
|---|---|
| Importations de résultats | 500 Mo par jour |
Les quotas de débit
Voici les quotas d'utilisation d'API actuels pour l'API Security Command Center (sous réserve de modification) :
| Quota | Valeur |
|---|---|
| Lectures par minute | 1 000 |
| Écritures par minute | 1 000 |
Ces limites s'appliquent à tous les projets de la console Google Cloud . Elles sont partagées entre toutes les applications et adresses IP associées à chacun des projets.
Limites de simulation des chemins d'attaque
La fonctionnalité de simulation de chemin d'attaque de Security Command Center est soumise aux limites suivantes :
- Vous pouvez définir jusqu'à 100 configurations de valeurs de ressources dans une organisation.
- Un ensemble de ressources à forte valeur ne peut pas contenir plus de 1 000 instances de ressources à forte valeur. Pour en savoir plus, consultez Limites des ressources dans un ensemble de ressources à fort potentiel.
Notifications
Les appels qui utilisent l'API Security Command Center pour les notifications sont soumis aux quotas ci-dessous.
| Type d'appel d'API | Limite |
|---|---|
Appels en lecture (get, list) |
1 000 appels d'API par minute et par organisation. |
Appels en écriture (create, update, delete) |
1 000 appels d'API par minute et par organisation. |
Les limites supplémentaires ci-dessous s'appliquent aux notifications de l'API Security Command Center.
| Utilisation | Limite |
|---|---|
Nombre de fichiers NotificationConfig |
500 par organisation. |
Limites du service de stratégie de sécurité
Le service de stratégie de sécurité inclut les limites suivantes :
- Une organisation ne peut pas comporter plus de 100 postures.
- Une posture ne peut pas comporter plus de 400 règles.
- Une organisation ne peut pas comporter plus de 1 000 déploiements de postures.
Limites de validation de l'infrastructure as code
La fonctionnalité de validation de l'infrastructure en tant que code (IaC) présente les limites suivantes :
- La taille maximale du fichier d'entrée est de 2 Mo ou de 1 000 composants.
- La taille maximale du fichier de sortie est de 2 Mo.
- Un maximum de cinq requêtes par minute et par organisation.
- 1 000 requêtes par jour et par organisation au maximum.
Configurations d'exportation vers BigQuery
La limite suivante s'applique aux configurations d'exportation vers BigQuery :
| Limite d'utilisation | Value |
|---|---|
| Nombre de configurations d'exportation vers BigQuery | 500 par organisation. |
Quotas de modules personnalisés
Le nombre de modules de détection personnalisés que vous pouvez créer et le nombre d'appels d'API que les modules personnalisés peuvent effectuer sont soumis aux quotas décrits dans les sections suivantes.
Quotas pour la création de modules personnalisés
Le tableau suivant indique les quotas pour la création de modules personnalisés.
| Type de module personnalisé | Quota |
|---|---|
| Modules personnalisés Security Health Analytics | 100 modules personnalisés par organisation. |
Quotas d'appels d'API pour les modules personnalisés
Les appels d'API aux méthodes de modules personnalisés sont également soumis à des limites de quota. Le tableau suivant indique les limites de quota par défaut pour les appels d'API de modules personnalisés.
| Type d'appel d'API | Limite |
|---|---|
| Requêtes de lecture CustomModules (Get, List) | 1 000 appels d'API par minute et par organisation |
| Requêtes d'écriture CustomModules (créer, mettre à jour, supprimer) | 60 appels d'API par minute et par organisation |
| Demandes de test CustomModules | 12 appels d'API par minute et par organisation |
Pour en savoir plus sur les modules personnalisés, consultez les ressources suivantes :
Augmentation des quotas
Si vous souhaitez transférer plus de 5 Go par jour, ou plus de 1 000 lectures ou écritures par minute, nous aimerions en savoir plus sur vos besoins, car nous pouvons éventuellement vous proposer des solutions personnalisées. Envoyez une demande de quota pour l'API Security Command Center dans le cadre de votre projet, via la consoleGoogle Cloud .