本文档介绍了 Security Command Center API 的当前内容限制和速率配额。如果这些限制和用量限额发生任何更改,我们会相应地更新本页面以反映这些更改。
内容限制
Security Command Center API 实施以下用量限制:
| 内容限制 | 值 |
|---|---|
| 发现结果上传 | 500 MB/天 |
速率配额
Security Command Center API 的当前 API 用量配额如下所示(可能会更改):
| 配额 | 值 |
|---|---|
| 每分钟读取次数 | 1000 |
| 每分钟写入次数 | 1000 |
这些限额适用于每个 Google Cloud 控制台项目,并由使用该项目的所有应用和 IP 地址共享。
攻击路径模拟限制
Security Command Center 的攻击路径模拟功能受以下限制:
- 您最多可以在一个组织中定义 100 个资源值配置
- 一个高价值资源集最多可包含 1,000 个高价值资源实例。如需了解详情,请参阅高价值资源集中的资源限制。
通知
使用 Security Command Center API 处理通知的调用受以下配额限制:
| API 调用类型 | 限制 |
|---|---|
读取调用(get、list) |
每个组织每分钟 1000 次 API 调用。 |
写入调用(create、update、delete)
|
每个组织每分钟 1000 次 API 调用。 |
Security Command Center API 通知还需遵循以下额外的限制:
| 用量 | 限制 |
|---|---|
NotificationConfig 文件数 |
每个组织 500 个。 |
安全状况服务限制
安全状况服务包含以下限制:
- 一个组织中最多 100 个状况。
- 一个状况中最多 400 项政策。
- 一个组织中最多 1,000 个状况部署。
基础设施即代码验证限制
基础设施即代码 (IaC) 验证功能存在以下限制:
- 输入文件大小上限为 2 MB 或 1,000 个资产。
- 输出文件大小上限为 2 MB。
- 每个组织每分钟最多 5 次请求。
- 每个组织每天最多可发出 1,000 次请求。
将配置导出到 BigQuery
以下是将配置导出到 BigQuery 时适用的一些限制:
| 用量限制 | 值 |
|---|---|
| 到 BigQuery 的导出配置数量 | 每个组织 500 个。 |
自定义模块配额
您可以创建的自定义检测模块数量以及自定义模块可以发出的 API 调用次数都受到以下部分所述的配额的限制。
创建自定义模块的配额
下表展示了创建自定义模块的配额。
| 自定义模块类型 | 配额 |
|---|---|
| Security Health Analytics 自定义模块 | 每个组织 100 个自定义模块。 |
自定义模块的 API 调用配额
对自定义模块方法的 API 调用也受配额限制的约束。下表显示了自定义模块 API 调用的默认配额限制。
| API 调用类型 | 限制 |
|---|---|
| CustomModules 读取请求(获取、列出) | 每个组织每分钟 1,000 次 API 调用 |
| CustomModules 写入请求(创建、更新、删除) | 每个组织每分钟 60 次 API 调用 |
| CustomModules 测试请求 | 每个组织每分钟 12 次 API 调用 |
如需详细了解自定义模块,请参阅以下内容:
增加配额
如果您想每天传输 5 GB 以上数据或每分钟进行 1000 次以上读取或写入操作,请将您的详细需求告诉我们,我们或许可以为您提供定制解决方案。在 Google Cloud 控制台中为您的项目提交 Security Command Center API 配额申请。