本文档介绍 Security Command Center API 的当前内容限制和请求配额。如果这些限制和用量限额发生任何更改,我们会相应地更新本页面以反映这些更改。
内容限制
Security Command Center API 实施以下用量限制:
内容限制 | 值 |
---|---|
发现结果上传 | 500 MB/天 |
请求配额
Security Command Center API 的当前 API 用量配额如下所示(可能会更改):
请求配额 | 值 |
---|---|
每分钟读取次数 | 1000 |
每分钟写入次数 | 1000 |
这些限额适用于每个 Google Cloud 控制台项目,并由使用该项目的所有应用和 IP 地址共享。
攻击路径模拟限制
Security Command Center 的攻击路径模拟功能受到以下限制:
- 您最多可以在一个组织中定义 100 个资源值配置
- 一个高价值资源集最多可包含 1,000 个高价值资源实例。如需了解详情,请参阅高价值资源集中的资源限制。
通知
使用 Security Command Center API 处理通知的调用受以下配额限制:
API 调用类型 | 限额 |
---|---|
读取调用(get 、list ) |
每个组织每分钟 1000 次 API 调用。 |
写入调用(create 、update 、delete )
|
每个组织每分钟 1000 次 API 调用。 |
Security Command Center API 通知还需遵循以下额外的限制:
用途 | 限额 |
---|---|
NotificationConfig 文件数 |
每个组织 500 个。 |
安全状况服务限制
安全状况服务存在以下限制:
- 一个组织中最多可以有 100 种姿势。
- 一个状态中的政策数量上限为 400 项。
- 一个组织中最多可以部署 1,000 个状态。
基础架构即代码验证限制
基础架构即代码 (IaC) 验证功能具有以下限制:
- 输入文件大小上限为 2 MB 或 1,000 个素材资源。
- 输出文件大小上限为 2 MB。
- 每个组织每分钟最多 5 次请求。
- 每个组织每天最多可发出 1,000 次请求。
将配置导出到 BigQuery
以下是将配置导出到 BigQuery 时适用的一些限制:
用量限制 | 值 |
---|---|
到 BigQuery 的导出配置数量 | 每个组织 500 个。 |
自定义模块配额
您可以创建的自定义检测模块数量以及自定义模块可以发出的 API 调用次数都受到以下部分所述的配额的限制。
创建自定义模块的配额
下表展示了创建自定义模块的配额。
自定义模块类型 | 配额 |
---|---|
Security Health Analytics 自定义模块 | 每个组织 100 个自定义模块。 |
自定义模块的 API 调用配额
对自定义模块方法的 API 调用也受配额限制的约束。下表显示了自定义模块 API 调用的默认配额限制。
API 调用类型 | 限制 |
---|---|
CustomModules 读取请求(获取、列出) | 每个组织每分钟 1,000 次 API 调用 |
CustomModules 写入请求(创建、更新、删除) | 每个组织每分钟 60 次 API 调用 |
CustomModules 测试请求 | 每个组织每分钟 12 次 API 调用 |
如需详细了解自定义模块,请参阅以下内容:
增加配额
如果您想每天传输 5 GB 以上数据或每分钟进行 1000 次以上读取或写入操作,请将您的详细需求告诉我们,我们或许可以为您提供定制解决方案。在 Google Cloud 控制台中为您的项目提交 Security Command Center API 配额申请。