Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo Microsoft Sentinel limita las solicitudes de llamadas API específicas, incluidos los límites específicos por API.
Límites mínimos de Microsoft Sentinel
Los límites de limitación pueden diferir entre las API. En la tabla siguiente se enumeran las operaciones de API en las que se aplica la limitación, así como los límites mínimos admitidos.
Se admiten límites mínimos por 5 minutos y por suscripción y punto de conexión.
| Operación | Límite |
|---|---|
| Reglas de automatización GET | 100 |
| Marcadores GET | 100 |
| OBTENER comentarios | 100 |
| OBTENER alertas de incidentes | 100 |
| OBTENER entidades de incidentes | 100 |
| Relaciones GET | 100 |
| Acción PUT | 75 |
| Reglas de automatización PUT | 100 |
| Marcadores PUT | 75 |
| Comentarios PUT | 75 |
| Incidente PUT | 75 |
| Alertas de incidentes PUT | 75 |
| Entidades de incidente PUT | 75 |
| Relaciones PUT | 75 |
Estos límites se aplican a cada instancia de Azure Resource Manager. Hay varias instancias en cada región de Azure y Microsoft Sentinel se implementa en la mayoría de las regiones de Azure. Por lo tanto, en la práctica, los límites pueden ser mayores que estos límites. Normalmente, las solicitudes de un usuario se controlan mediante diferentes instancias de Azure Resource Manager.
Código de error
Cuando se alcanza este límite, recibirá el código de estado HTTP 429 Demasiadas solicitudes. En la respuesta se incluye el valor Retry-After que especifica el número de segundos que debe esperar (o estar en estado de suspensión) la aplicación antes de enviar la siguiente solicitud. Si envía una solicitud antes de que haya transcurrido el tiempo especificado en el valor de reintento, la solicitud no se procesará y se devolverá un nuevo valor de reintento.
Después de esperar el tiempo especificado, también puede cerrar y volver a abrir la conexión a Azure. Al restablecer la conexión, puede conectarse a una instancia diferente de Azure Resource Manager.
Si utiliza una instancia de Azure SDK, es posible que el SDK tenga una configuración de reintento automático. Para más información, consulte la Guía de reintentos para servicios de Azure.
Algunos proveedores de recursos devuelven 429 para informar de un problema temporal. El problema podría ser una condición de sobrecarga que no se deba directamente a la solicitud. O bien, podría representar un error temporal sobre el estado del recurso de destino o del recurso dependiente. Por ejemplo, el proveedor de recursos de red devuelve 429 con el código de error RetryableErrorDueToAnotherOperation cuando otra operación bloquea el recurso de destino. Para determinar si el error proviene de la regulación o de una condición temporal, vea los detalles del error en la respuesta.
Pasos siguientes
Para más información, consulte API de REST de Microsoft Sentinel.