本文說明 Security Command Center API 現行的內容限制與要求配額。這些用量限制和規定如有變更,我們也會同步更新這個頁面上的資訊。
內容限制
Security Command Center API 的用量限制如下:
| 內容限制 | 值 |
|---|---|
| 發現項目上傳量 | 每天 500 MB |
要求配額
Security Command Center API 的現行 API 用量配額如下 (隨時可能變更):
| 要求配額 | 值 |
|---|---|
| 每分鐘讀取數 | 1,000 |
| 每分鐘寫入數 | 1,000 |
這些限制適用於每項 Google Cloud 控制台專案,而且使用該專案的所有應用程式和 IP 位址必須共用這些額度。
攻擊路徑模擬限制
Security Command Center 的攻擊路徑模擬功能有下列限制:
- 您可以在機構組織中定義最多 100 項資源值設定
- 高價值資源集最多可包含 1,000 個高價值資源執行個體。詳情請參閱「高價值資源集中的資源限制」。
通知
如果呼叫使用 Security Command Center API 執行通知作業,則須符合下列配額限制:
| API 呼叫類型 | 限制 |
|---|---|
讀取呼叫 (get、list) |
每個機構每分鐘 1000 次 API 呼叫。 |
寫入呼叫 (create、update、delete) |
每個機構每分鐘 1000 次 API 呼叫。 |
下列額外限制適用於 Security Command Center API 通知:
| 用量 | 限制 |
|---|---|
NotificationConfig 檔案數量 |
每個機構 500 個。 |
安全防護機制服務限制
安全狀態服務的限制如下:
- 每個機構最多可有 100 個姿勢。
- 每個姿勢最多可有 400 項政策。
- 機構最多可部署 1,000 個姿勢。
基礎架構即程式碼驗證限制
基礎架構即程式碼 (IaC) 驗證功能有下列限制:
- 輸入檔案大小上限為 2 MB 或 1,000 個素材資源。
- 輸出檔案大小上限為 2 MB。
- 每個機構每分鐘最多可提出 5 項要求。
- 每個機構每天最多只能提出 1,000 個要求。
將設定匯出至 BigQuery
以下限制適用於匯出至 BigQuery 的設定:
| 用量限制 | 值 |
|---|---|
| 匯出至 BigQuery 的設定數量 | 每個機構 500 個。 |
自訂模組配額
您可建立的自訂偵測模組數量,以及自訂模組可發出的 API 呼叫數量,都受限於下列各節所述的配額。
建立自訂模組的配額
下表列出建立自訂模組的配額。
| 自訂模組類型 | 配額 |
|---|---|
| Security Health Analytics 自訂模組 | 每個機構 100 個自訂模組。 |
自訂模組的 API 呼叫配額
呼叫自訂模組方法的 API 也會受到配額限制。下表列出自訂模組 API 呼叫的預設配額限制。
| API 呼叫類型 | 限制 |
|---|---|
| CustomModules 讀取要求 (Get、List) | 每個機構每分鐘 1,000 次 API 呼叫 |
| CustomModules 寫入要求 (建立、更新、刪除) | 每個機構每分鐘 60 次 API 呼叫 |
| CustomModules 測試要求 | 每個機構每分鐘 12 次 API 呼叫 |
如要進一步瞭解自訂模組,請參閱下列文章:
增加配額
如果您每天要傳輸超過 5 GB 的內容,或每分鐘要讀取或寫入超過 1,000 次,請向我們進一步說明您的需求,我們會視情況為您打造自訂解決方案。在 Google Cloud 控制台中,針對您的專案提交 Security Command Center API 配額要求。