Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=LiveDiscoverQueryLimits

Límites en el uso de consultas

Tenemos establecidos unos límites para el uso de consultas de Live Discover para evitar comportamientos no deseados.

Límites en el número de consultas

Tenemos establecidos unos límites para el número de consultas que puede ejecutar en un tiempo determinado.

Los límites para cada cuenta de Sophos Central son actualmente los siguientes.

Para consultas programadas y API combinadas:

  • Hasta 1000 consultas por día.
  • Hasta 10 consultas por minuto.

Para las consultas que se ejecutan en la interfaz de usuario de Live Discover:

  • Sin límite de consultas por día.
  • Hasta 15 consultas por minuto.

Si su cuenta supera un límite, el informe de telemetría de Live Discover muestra un mensaje de error:

You've exceeded the number of queries that your account can run in a set time.

Protecciones

Los dispositivos de estación de trabajo y servidor y Sophos Central cuentan con protecciones para evitar que las consultas provoquen un comportamiento no deseado.

Protecciones en los dispositivos

  • Guardián: los dispositivos cuentan con un guardián que finalizará una consulta si excede el 30 % de la CPU disponible del dispositivo durante 12 segundos o utiliza más de 256 MB de memoria.

  • Límite de tamaño de datos devueltos: cada dispositivo tiene un límite de 10 MB de datos para la respuesta a cualquier consulta.

  • Límite de tamaño de datos de una fila: cada dispositivo está restringido a un máximo de 1 MB de datos para una sola fila.

    Nota

    Si los resultados de la consulta exceden el límite de tamaño de datos de una fila, la consulta parece devolver datos, pero no se muestra nada en Sophos Central. Una consulta puede exceder el límite cuando se busca el contenido de un evento de PowerShell o clave de registro.

Protección en Sophos Central

Sophos Central limita el número de filas de todos los dispositivos que responden a un máximo de 100 000. Cuando se alcanza este límite, Sophos Central elimina los datos adicionales devueltos y ordena a los dispositivos que siguen procesando la consulta que no devuelvan datos.