更新时间:2024-11-21 GMT+08:00
分享

约束与限制

安全云脑约束与限制如下所示:

表1 约束与限制

模块

约束与限制

计费

  • 基础版不支持购买增值包,如需使用增值包功能,请升级为标准版或专业版。
  • 增值包不支持单独使用。
    • 如果需要购买增值包,请先购买标准版或专业版。
    • 如果退订了按需计费的专业版,系统将自动一并退订增值包。
    • 如果退订了包周期计费的标准版或专业版,需手动一并退订增值包。

纳管环境

  • 不支持纳管边缘环境:IEC、DEC、IES等边缘站点。
  • 仅支持纳管Default项目,不支持纳管子项目。
  • 不支持按EPS粒度纳管资源。

工作空间

  • 付费版本安全云脑:单账号单Region内最多创建5个工作空间。
  • 免费版本安全云脑:单账号单Region内最多创建1个工作空间。
  • 工作空间永久删除:永久删除的workspace立即删除,不能进行恢复。
  • 空间托管:
    • 单账号单Region内最多创建1个空间托管视图。
    • 单/跨账号单Region空间托管视图(包含的纳管工作空间数)中的工作空间数 ≤ 100个。
    • 跨账号跨Region空间托管视图(包含的纳管工作空间数)中的工作空间数 ≤ 10个。
    • 单账号创建账号委托 ≤ 10个。
  • 暂不支持在同一个浏览器的多个窗口进入不同的工作空间进行操作。

数据空间/管道

  • 单账号单Region单Workspace最多创建5个数据空间。
  • 单账号单Region单数据空间最多创建20个数据管道。

安全报告

单账号单workspace内,最多可创建10个安全报告(包含日报、周报和月报)。

告警模型

  • 单账号单Region单workspace最多创建100个告警模型。
  • 一个告警模型的运行时间间隔须 ≥ 5分钟,查询数据的时间范围 ≤ 14天。

查询与分析

  • 单次查询分析最多支持返回500条结果。
  • 一个数据管道内最多创建50个快速查询,即最多可以将50个查询分析条件保存为快速查询。
  • 单次查询结果大于50000条时,准确率可能会下降。请通过缩短查询的时间范围、添加查询限制条件等方法减少查询结果的数量。
  • 使用聚合查询(例如group by语句)聚合多个字段时,第二个字段默认分桶数量为10,如果超出会有数据丢失的情况,将导致查询结果不准确。

事件、告警、情报、漏洞

  • 单账号单Workspace内,每天最多新增告警/事件/情报/漏洞100个。
  • 单账号单Workspace内,每天最多可以告警转事件100个。

剧本

  • 单账号单workspace内,单剧本调度频率时间 ≥ 5分钟。

剧本和流程实例

单账号单workspace内一天内的重试次数限制如下:

  • 手动重试:流程实例最大重试次数100次。重试之后,等剧本执行完毕之后才允许再次重试。
  • API接口重试:流程实例最大重试次数100次。重试之后,等剧本执行完毕之后才允许再次重试。

分类&映射

  • 单账号单workspace内,分类&映射模板 ≤ 50个。
  • 单账号单workspace内,分类和映射的映射关系规格为1:100。
  • 单账号单workspace内,最多可新增分类&映射100个。

相关文档