更新时间:2024-03-27 GMT+08:00
约束与限制
安全云脑约束与限制如下所示:
表1 约束与限制
模块 |
约束与限制 |
计费 |
- 基础版不支持购买增值包,如需使用增值包功能,请升级为标准版或专业版。
- 增值包不支持单独使用。
- 如果需要购买增值包,请先购买标准版或专业版。
- 如果退订了按需计费的专业版,系统将自动一并退订增值包。
- 如果退订了包周期计费的标准版或专业版,需手动一并退订增值包。
|
工作空间 |
- 付费版本安全云脑:单账号单Region内最多创建5个工作空间。
- 免费版本安全云脑:单账号单Region内最多创建1个工作空间。
- 工作空间永久删除:永久删除的workspace立即删除,不能进行恢复。
- 空间托管:
- 单账号单Region内最多创建1个空间托管视图。
- 单/跨账号单Region空间托管视图(包含的纳管工作空间数)中的工作空间数 ≤ 100个。
- 跨账号跨Region空间托管视图(包含的纳管工作空间数)中的工作空间数 ≤ 10个。
- 单账号创建账号委托 ≤ 10个。
- 暂不支持在同一个浏览器的多个窗口进入不同的工作空间进行操作。
|
数据空间/管道 |
- 单账号单Region单Workspace最多创建5个数据空间。
- 单账号单Region单数据空间最多创建20个数据管道。
|
安全报告 |
单账号单workspace内,最多可创建10个安全报告(包含日报、周报和月报)。 |
告警模型 |
- 单账号单Region单workspace最多创建100个告警模型。
- 一个告警模型的运行时间间隔须 ≥ 5分钟,查询数据的时间范围 ≤ 14天。
|
查询分析 |
- 单次查询分析最多支持返回500条结果。
- 一个数据管道内最多创建50个快速查询,即最多可以将50个查询分析条件保存为快速查询。
- 单次查询结果大于50000条时,准确率可能会下降。请通过缩短查询的时间范围、添加查询限制条件等方法减少查询结果的数量。
- 使用聚合查询(例如group by语句)聚合多个字段时,第二个字段默认分桶数量为10,如果超出会有数据丢失的情况,将导致查询结果不准确。
|
事件/告警/情报/漏洞 |
- 单账号单Workspace内,每天最多新增告警/事件/情报/漏洞100个。
- 单账号单Workspace内,每天最多可以告警转事件100个。
|
剧本 |
- 单账号单workspace内,单剧本调度频率时间 ≥ 5分钟。
|
剧本和流程实例 |
单账号单workspace内一天内的重试次数限制如下:
- 手动重试:流程实例最大重试次数100次。重试之后,等剧本执行完毕之后才允许再次重试。
- API接口重试:流程实例最大重试次数100次。重试之后,等剧本执行完毕之后才允许再次重试。
|
分类&映射 |
- 单账号单workspace内,分类&映射模板 ≤ 50个。
- 单账号单workspace内,分类和映射的映射关系规格为1:100。
- 单账号单workspace内,最多可新增分类&映射100个。
|