约束与限制

计费

• 基础版不支持购买增值包，如需使用增值包功能，请升级为标准版或专业版。
• 增值包不支持单独使用。
  • 如果需要购买增值包，请先购买标准版或专业版。
  • 如果退订了按需计费的专业版，系统将自动一并退订增值包。
  • 如果退订了包周期计费的标准版或专业版，需手动一并退订增值包。

工作空间

• 付费版本安全云脑：单账号单Region内最多创建5个工作空间。
• 免费版本安全云脑：单账号单Region内最多创建1个工作空间。
• 工作空间永久删除：永久删除的workspace立即删除，不能进行恢复。
• 空间托管：
  • 单账号单Region内最多创建1个空间托管视图。
  • 单/跨账号单Region空间托管视图（包含的纳管工作空间数）中的工作空间数 ≤ 100个。
  • 跨账号跨Region空间托管视图（包含的纳管工作空间数）中的工作空间数 ≤ 10个。
  • 单账号创建账号委托 ≤ 10个。
• 暂不支持在同一个浏览器的多个窗口进入不同的工作空间进行操作。

数据空间/管道

• 单账号单Region单Workspace最多创建5个数据空间。
• 单账号单Region单数据空间最多创建20个数据管道。

安全报告

单账号单workspace内，最多可创建10个安全报告（包含日报、周报和月报）。

告警模型

• 单账号单Region单workspace最多创建100个告警模型。
• 一个告警模型的运行时间间隔须 ≥ 5分钟，查询数据的时间范围 ≤ 14天。

查询分析

• 单次查询分析最多支持返回500条结果。
• 一个数据管道内最多创建50个快速查询，即最多可以将50个查询分析条件保存为快速查询。
• 单次查询结果大于50000条时，准确率可能会下降。请通过缩短查询的时间范围、添加查询限制条件等方法减少查询结果的数量。
• 使用聚合查询（例如group by语句）聚合多个字段时，第二个字段默认分桶数量为10，如果超出会有数据丢失的情况，将导致查询结果不准确。

事件/告警/情报/漏洞

• 单账号单Workspace内，每天最多新增告警/事件/情报/漏洞100个。
• 单账号单Workspace内，每天最多可以告警转事件100个。

剧本

• 单账号单workspace内，单剧本调度频率时间 ≥ 5分钟。

剧本和流程实例

单账号单workspace内一天内的重试次数限制如下：

• 手动重试：流程实例最大重试次数100次。重试之后，等剧本执行完毕之后才允许再次重试。
• API接口重试：流程实例最大重试次数100次。重试之后，等剧本执行完毕之后才允许再次重试。

分类&映射

• 单账号单workspace内，分类&映射模板 ≤ 50个。
• 单账号单workspace内，分类和映射的映射关系规格为1:100。
• 单账号单workspace内，最多可新增分类&映射100个。