本文介绍安全云脑 SecMaster在使用过程中的约束和限制。
购买
表1 购买 模块 | 约束与限制 |
|---|
配额数 | - 当前账户下所有ECS主机资产总数设置配额数,可设置最大主机配额需等于或大于当前账户下主机总数量,且不支持减少。
- 配额数最大限制为10000台。
|
增值包 | - 基础版不支持购买增值包,如需使用增值包功能,请升级为标准版或专业版。
- 增值包不支持单独使用。
- 如果需要购买增值包,请先购买标准版或专业版。
- 如果退订了按需计费的专业版,系统将自动一并退订增值包。
- 如果退订了包周期计费的标准版或专业版,需手动一并退订增值包。
|
标签 | 最多支持为安全云脑添加10个标签。 |
工作空间
表2 工作空间 模块 | 约束与限制 |
|---|
工作空间(Workspace) | - 付费版本安全云脑:单账号单Region内最多创建5个工作空间。
- 免费版本安全云脑:单账号单Region内最多创建1个工作空间。
- 暂不支持在同一个浏览器的多个窗口进入不同的工作空间进行操作。
|
纳管环境 | - 不支持纳管边缘环境:IEC、DEC、IES等边缘站点。
- 仅支持纳管Default项目,不支持纳管子项目。
- 不支持按EPS粒度纳管资源。
|
空间托管 | - 单账号单Region内最多创建1个空间托管视图。
- 一个托管视图可以跨Region管理不同账号下的最多150个工作空间。
- 单账号最多创建10个账号委托。
|
安全报告
表3 安全报告 模块 | 约束与限制 |
|---|
安全报告 | 单账号单workspace内,最多可创建10个安全报告(包含日报、周报和月报)。 |
告警模型
表4 告警模型 模块 | 约束与限制 |
|---|
告警模型 | - 单账号单Region单workspace最多创建100个告警模型。
- 一个告警模型的运行时间间隔须 ≥ 5分钟,查询数据的时间范围 ≤ 14天。
|
安全分析
表5 安全分析 模块 | 约束与限制 |
|---|
查询与分析 | - 单次查询分析最多支持返回500条结果。
- 一个数据管道内最多创建50个快速查询,即最多可以将50个查询分析条件保存为快速查询。
- 单次查询结果大于50000条时,准确率可能会下降。请通过缩短查询的时间范围、添加查询限制条件等方法减少查询结果的数量。
- 使用聚合查询(例如group by语句)聚合多个字段时,第二个字段默认分桶数量为10,如果超出会有数据丢失的情况,将导致查询结果不准确。
- 查询与分析结果保存为指标卡片时,单账号单Workspace最多保存100个。
|
数据空间 | 单账号单Region单Workspace最多创建5个数据空间。 |
数据管道 | 单账号单Region单数据空间最多创建20个数据管道。 |
事件、告警、情报、漏洞
表6 安全报告 模块 | 约束与限制 |
|---|
漏洞 | 单账号单Workspace内,每天最多新增100个漏洞。 |
告警 | - 单账号单Workspace内,每天最多新增100个告警。
- 单账号单Workspace内,每天最多可以告警转事件100个。
|
事件 | 单账号单Workspace内,每天最多新增100个事件。 |
情报 | 单账号单Workspace内,每天最多新增100个情报。 |
安全编排
表7 安全编排 模块 | 约束与限制 |
|---|
剧本 | 单账号单workspace内,单剧本调度频率时间 ≥ 5分钟。 |
剧本和流程实例 | 单账号单workspace内一天内的重试次数限制如下: - 手动重试:流程实例最大重试次数100次。重试之后,等剧本执行完毕之后才允许再次重试。
- API接口重试:流程实例最大重试次数100次。重试之后,等剧本执行完毕之后才允许再次重试。
|
分类&映射 | - 单账号单workspace内,分类&映射模板 ≤ 50个。
- 单账号单workspace内,分类和映射的映射关系规格为1:100。
- 单账号单workspace内,最多可新增分类&映射100个。
|
