このドキュメントでは、Security Command Center API のコンテンツに関する現在の上限とレートに基づく割り当てについて説明します。これらの上限や使用制限に変更があったときは、このページにもその変更が反映されます。
コンテンツの上限
Security Command Center API では、以下の使用量上限が適用されます。
| コンテンツの上限 | 値 |
|---|---|
| 検出結果のアップロード | 1 日あたり 500 MB |
レートに基づく割り当て
Security Command Center API の現在の使用量割り当ては以下のとおりです(変更される場合があります)。
| 割り当て | 値 |
|---|---|
| 1 分あたりの読み取り数 | 1,000 |
| 1 分あたりの書き込み数 | 1,000 |
この上限値は、各 Google Cloud コンソール プロジェクトに適用され、そのプロジェクトを使用するすべてのアプリケーションと IP アドレスで共有されます。
攻撃パス シミュレーションの制限
Security Command Center の攻撃パス シミュレーション機能には、次の上限が適用されます。
- 1 つの組織に最大 100 個のリソース値の構成を定義できます。
- 高価値リソースセットには、最大 1,000 個の高価値リソースのインスタンスを含めることができます。詳細については、高価値リソースセットのリソースの制限をご覧ください。
通知
通知に Security Command Center API を使用する呼び出しには、以下の割り当てが適用されます。
| API 呼び出しの種類 | 上限 |
|---|---|
読み取り呼び出し(get、list) |
組織ごとに 1 分あたり 1,000 回の API 呼び出し。 |
書き込み呼び出し(create、update、delete)
|
組織ごとに 1 分あたり 1,000 回の API 呼び出し。 |
Security Command Center API の通知には、以下の追加の上限が適用されます。
| 使用量 | 上限 |
|---|---|
NotificationConfig ファイル数 |
組織あたり 500 個 |
セキュリティ ポスチャー サービスの制限
セキュリティ ポスチャー サービスには、次の上限が含まれます。
- 1 つの組織に最大 100 件のポスチャー。
- 1 つのポスチャーで最大 400 件のポリシー。
- 1 つの組織で最大 1,000 件のポスチャーのデプロイ。
Infrastructure as Code の検証の制限
Infrastructure as Code(IaC)の検証機能には次の制限があります。
- 入力ファイルの最大サイズは 2 MB または 1,000 個のアセット。
- 出力ファイルの最大サイズは 2 MB。
- 1 分あたりの最大リクエスト数は組織ごとに 5 件まで。
- 1 日の最大リクエスト数は組織ごとに 1,000 件まで。
BigQuery へのエクスポート構成
BigQuery へのエクスポート構成には、次の上限が適用されます。
| 使用量上限 | 値 |
|---|---|
| BigQuery へのエクスポート構成の数 | 組織あたり 500 個 |
カスタム モジュールの割り当て
作成できるカスタム検出モジュールの数と、カスタム モジュールで作成できる API 呼び出しの数には、以降のセクションで説明する割り当てが適用されます。
カスタム モジュールの作成に対する割り当て
次の表に、カスタム モジュールの作成に関する割り当てを示します。
| カスタム モジュール タイプ | 割り当て |
|---|---|
| Security Health Analytics カスタム モジュール | カスタム モジュールは組織ごとに 100 個まで。 |
カスタム モジュールの API 呼び出しの割り当て
カスタム モジュールのメソッドへの API 呼び出しも割り当て上限の対象になります。次の表に、カスタム モジュール API 呼び出しのデフォルトの割り当て上限を示します。
| API 呼び出しの種類 | 上限 |
|---|---|
| CustomModules 読み取りリクエスト(Get、List) | 組織ごとに 1 分あたり 1,000 回の API 呼び出し |
| CustomModules 書き込みリクエスト(Create、Update、Delete) | 組織ごとに 1 分あたり 60 回の API 呼び出し |
| CustomModules テスト リクエスト | 組織ごとに 1 分あたり 12 回の API 呼び出し。 |
カスタム モジュールの詳細については、以下をご覧ください。
割り当ての増加
転送量が 1 日あたり 5 GB を超える場合や 1 分あたりの読み取りまたは書き込みが 1,000 回を超える場合は、お客様のニーズをお知らせください。必要に応じて、カスタム ソリューションを構築することもできます。Google Cloud コンソールでプロジェクトの Security Command Center API 割り当てリクエストを送信します。