コンソールに返される結果の数に課されている現在の制限は何ですか?RQLクエリ?
6974
Created On 11/03/21 16:45 PM - Last Modified 03/02/23 03:50 AM
Question
コンソールに返される結果の数に課されている現在の制限は何ですか?RQLクエリ?
Environment
- Prisma Cloud
- 21.11.01
Answer
100,000 が現在の制限/上限ですRQL調査ページからのクエリ結果。
注: クエリが完了するまでに 3 分以上かかる場合は、「ネットワークエラー'調査ページで。
Additional Information
一致するイベントまたは一致するイベントが 100K を超える場合RQL調査ページからクエリを実行すると、ページは最終的にタイムアウトになり、結果として何も表示されません。 をクリックして Dev Tools のネットワーク タブを確認することで確認できます。 Chrome メニュー > その他のツール > 開発者ツール。
100,000 を超える結果があり、それでもクエリを取得する必要がある場合は、以下の推奨される回避策のリストを検討してください。
- 制限するRQL特定の ' へのクエリクラウドアカウント'。 これにより、プルされるデータの量が削減されます
- 使用 '検索レコードを制限する' の最後にRQLクエリ。 現時点 - 11 月 3 日、可能なオプションは 1、10、100、1000、および 10,000 です。