割り当てと上限

このドキュメントでは、Security Command Center API のコンテンツに関する現在の上限とリクエストの割り当てについて説明します。これらの制限や使用量上限に変更があった場合は、このページにもその変更が反映されます。

コンテンツの上限

Security Command Center API では、以下の使用量上限が適用されます。

コンテンツの上限
検出結果のアップロード 1 日あたり 500 MB

リクエストの割り当て

Security Command Center API の現在の使用量割り当ては以下のとおりです(変更される場合があります)。

リクエストの割り当て
1 分あたりの読み取り数 1,000
1 分あたりの書き込み数 1,000

これらの上限値は、Google Cloud Console プロジェクトごとに適用され、そのプロジェクトを使用するすべてのアプリケーションと IP アドレスで共有されます。

攻撃パス シミュレーションの制限

Security Command Center の攻撃パス シミュレーション機能には、次の上限が適用されます。

  • 1 つの組織に最大 100 個のリソース値の構成を定義できます。
  • 高価値リソースセットには、最大 1,000 個の高価値リソースのインスタンスを含めることができます。詳細については、高価値リソースセットのリソースの上限をご覧ください。

通知

通知に Security Command Center API を使用する呼び出しには、以下の割り当てが適用されます。

API 呼び出しの種類 上限
読み取り呼び出し(getlist 組織ごとに 1 分あたり 1,000 回の API 呼び出し。
書き込み呼び出し(createupdatedelete 組織ごとに 1 分あたり 1,000 回の API 呼び出し。

Security Command Center API の通知には、以下の追加の上限が適用されます。

使用量 上限
NotificationConfig ファイル数 500/組織

セキュリティ対策サービスの制限

セキュリティ対策サービスには、次の上限が含まれます。

  • 1 つの組織に最大 100 件の対策。
  • 1 つの対策で最大 400 件のポリシー。
  • 1 つの組織で最大 1,000 件の対策のデプロイ。

Infrastructure as Code の検証の制限

Infrastructure as Code(IaC)検証機能には次の制限があります。

  • 最大入力ファイルサイズは 2 MB または 1,000 アセットです。
  • 最大出力ファイルサイズは 2 MB。
  • 1 分あたりの最大リクエスト数は組織ごとに 5 件まで。
  • 1 日あたりの最大リクエスト数は組織ごとに 1,000 件まで。

BigQuery へのエクスポート構成

BigQuery へのエクスポート構成には、次の上限が適用されます。

使用量上限
BigQuery へのエクスポート構成の数 500/組織

カスタム モジュールの割り当て

作成できるカスタム検出モジュールの数と、カスタム モジュールで作成できる API 呼び出しの数には、以降のセクションで説明する割り当てが適用されます。

カスタム モジュールの作成に対する割り当て

次の表に、カスタム モジュールの作成に関する割り当てを示します。

カスタム モジュール タイプ 割り当て
Security Health Analytics カスタム モジュール カスタム モジュールは組織ごとに 100 個まで。

カスタム モジュールの API 呼び出しの割り当て

カスタム モジュールのメソッドへの API 呼び出しも割り当て上限の対象になります。次の表に、カスタム モジュール API 呼び出しのデフォルトの割り当て上限を示します。

API 呼び出しの種類 上限
CustomModules 読み取りリクエスト(Get、List) 組織ごとに 1 分あたり 1,000 回の API 呼び出し
CustomModules 書き込みリクエスト(Create、Update、Delete) 組織ごとに 1 分あたり 60 回の API 呼び出し
CustomModules テスト リクエスト 組織ごとに 1 分あたり 12 回の API 呼び出し。

カスタム モジュールの詳細については、以下をご覧ください。

割り当ての増加

転送量が 1 日あたり 5 GB を超える場合や 1 分あたりの読み取りまたは書き込みが 1,000 回を超える場合は、お客様のニーズをお知らせください。必要に応じて、カスタム ソリューションを構築することもできます。Google Cloud コンソールでプロジェクトの Security Command Center API 割り当てリクエストを送信します。