Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk azt ismerteti, hogy a Microsoft Sentinel hogyan szabályozza az adott API-hívásokra vonatkozó kéréseket, beleértve az API-nkénti meghatározott szabályozási korlátokat is.
A Microsoft Sentinel minimális szabályozási korlátai
A szabályozási korlátok eltérőek lehetnek az API-k között. Az alábbi táblázat azokat az API-műveleteket sorolja fel, amelyeken szabályozás van érvényben, valamint a minimálisan támogatott korlátokat.
A minimális korlátok 5 percenként, előfizetésenként és végpontonként támogatottak.
| Művelet | Korlát |
|---|---|
| GET automatizálási szabályok | 100 |
| GET könyvjelzők | 100 |
| GET megjegyzések | 100 |
| GET incidensriasztások | 100 |
| GET incidensentitások | 100 |
| GET kapcsolatok | 100 |
| PUT művelet | 75 |
| PUT automatizálási szabályok | 100 |
| PUT könyvjelzők | 75 |
| PUT megjegyzések | 75 |
| PUT-incidens | 75 |
| PUT incidensriasztások | 75 |
| PUT incidensentitások | 75 |
| PUT kapcsolatok | 75 |
Ezek a korlátok minden Azure-Resource Manager-példányra vonatkoznak. Minden Azure-régióban több példány van, és a Microsoft Sentinel a legtöbb Azure-régióban üzembe van helyezve. Így a gyakorlatban a korlátok magasabbak lehetnek ezeknél a korlátoknál. A felhasználóktól érkező kéréseket általában az Azure Resource Manager különböző példányai kezelik.
Hibakód
Ha eléri a korlátot, a HTTP-állapotkód 429 Túl sok kérést kap. A válasz tartalmaz egy újrapróbálkozási értéket , amely meghatározza, hogy az alkalmazás hány másodpercet várjon (vagy aludjon) a következő kérés elküldése előtt. Ha az újrapróbálkozás értékének leteltét megelőzően küld kérést, a kérés nem lesz feldolgozva, és a rendszer új újrapróbálkozési értéket ad vissza.
A megadott időre való várakozás után bezárhatja és újra megnyithatja az Azure-kapcsolatot. A kapcsolat alaphelyzetbe állításával csatlakozhat az Azure Resource Manager egy másik példányához.
Ha Azure SDK-t használ, előfordulhat, hogy az SDK automatikus újrapróbálkozással rendelkezik. További információ: Újrapróbálkozás az Azure-szolgáltatásokhoz.
Egyes erőforrás-szolgáltatók 429-es hibát adnak vissza, hogy ideiglenes problémát jelentsenek. A probléma lehet egy túlterhelési feltétel, amelyet nem közvetlenül a kérés okoz. A célerőforrás vagy a függő erőforrás állapotával kapcsolatos ideiglenes hibát is jelenthet. A hálózati erőforrás-szolgáltató például a 429-et adja vissza a RetryableErrorDueToAnotherOperation hibakóddal, ha a célerőforrást egy másik művelet zárolja. Annak megállapításához, hogy a hiba szabályozásból vagy átmeneti állapotból származik-e, tekintse meg a hiba részleteit a válaszban.
Következő lépések
További információ: Microsoft Sentinel REST API.