配額與限制

本文說明 Security Command Center API 現行的內容限制與速率配額。這些用量限制和規定如有變更，我們也會同步更新這個頁面上的資訊。

內容限制

Security Command Center API 的用量限制如下：

內容限制	值
發現項目上傳量	每天 500 MB

頻率配額

Security Command Center API 的現行 API 用量配額如下 (隨時可能變更)：

配額	值
每分鐘讀取數	1,000
每分鐘寫入數	1,000

這些限制適用於每項 Google Cloud 控制台專案，而且使用該專案的所有應用程式和 IP 位址必須共用這些限制。

攻擊路徑模擬限制

Security Command Center 的攻擊路徑模擬功能有下列限制：

• 您可以在機構中定義最多 100 個資源值設定
• 高價值資源集最多可包含 1,000 個高價值資源執行個體。詳情請參閱「高價值資源集中的資源限制」。

通知

如果呼叫使用 Security Command Center API 執行通知作業，則須符合下列配額限制：

API 呼叫類型	限制
讀取呼叫 (get、list)	每個機構每分鐘 1000 次 API 呼叫。
寫入呼叫 (create、update、delete)	每個機構每分鐘 1000 次 API 呼叫。

下列額外限制適用於 Security Command Center API 通知：

用量	限制
NotificationConfig 檔案數量	每個機構 500 個。

安全防護機制服務限制

安全狀態服務的限制如下：

• 每個機構最多可有 100 個姿勢。
• 每個姿勢最多可有 400 項政策。
• 機構最多可部署 1,000 個姿勢。

基礎架構即程式碼驗證限制

基礎架構即程式碼 (IaC) 驗證功能有下列限制：

• 輸入檔案大小上限為 2 MB 或 1,000 個素材資源。
• 輸出檔案大小上限為 2 MB。
• 每個機構每分鐘最多可提出 5 項要求。
• 每個機構每天最多只能提出 1,000 個要求。

將設定匯出至 BigQuery

以下限制適用於匯出至 BigQuery 的設定：

用量限制	值
匯出至 BigQuery 的設定數量	每個機構 500 個。

自訂模組配額

您可建立的自訂偵測模組數量，以及自訂模組可發出的 API 呼叫數量，都受限於下列各節所述的配額。

建立自訂模組的配額

下表列出建立自訂模組的配額。

自訂模組類型	配額
Security Health Analytics 自訂模組	每個機構 100 個自訂模組。

自訂模組的 API 呼叫配額

呼叫自訂模組方法的 API 也會受到配額限制。下表列出自訂模組 API 呼叫的預設配額限制。

API 呼叫類型	限制
CustomModules 讀取要求 (Get、List)	每個機構每分鐘 1,000 次 API 呼叫
CustomModules 寫入要求 (建立、更新、刪除)	每個機構每分鐘 60 次 API 呼叫
CustomModules 測試要求	每個機構每分鐘 12 次 API 呼叫

如要進一步瞭解自訂模組，請參閱下列文章：

• Security Health Analytics 自訂模組總覽

增加配額

如果您每天要傳輸超過 5 GB 的內容，或每分鐘要讀取或寫入超過 1,000 次，請向我們進一步說明您的需求，我們會視情況為您打造自訂解決方案。在 Google Cloud 控制台中，針對您的專案提交 Security Command Center API 配額要求。