Data Lake-Speicherlimits

Die im Sophos Data Lake gespeicherte Datenmenge ist begrenzt.

Wir legen die Limits für Geräte wie folgt fest:

  • Ein Tageslimit für ein Gerät.
  • Ein monatliches Limit für alle Ihre Geräte.

Für Cloud-Ressourcen legen wir Limits fest, wie im Abschnitt Sophos Cloud Optix beschrieben.

Tageslimit für ein Gerät

Geräte können nicht mehr als 250 MB Daten pro Tag hochladen.

Wenn ein Gerät das Limit erreicht, stoppt es das Hochladen von Daten, bis das Limit zurückgesetzt wird. Daten, die das Gerät in dieser Zeit nicht in den Data Lake hochlädt, werden später nicht gesendet. Sie können diese Daten nur direkt auf dem Gerät abfragen.

Auf Windows-Geräten erfolgt der Reset um Mitternacht Ortszeit.

Bei Linux-Geräten wird das Limit alle 24 Stunden nach dem Start des XDR-Agenten zurückgesetzt.

Alle anderen Kommunikationen zwischen Ihren Geräten und Sophos, einschließlich Bedrohungs-Alerts, werden wie gewohnt fortgesetzt.

Monatliches Limit für alle Ihre Geräte

Der Data Lake speichert Daten bis zu 30 Tage lang. Der in diesem Zeitraum zulässige Gesamtspeicher basiert auf der Anzahl der XDR-Lizenzen.

Es gibt separate Speicherpools für Endpoints und Server:

  • Der Endpoint-Pool kann 20 MB pro Lizenz pro Tag (600 MB pro Lizenz pro Monat) umfassen.
  • Der Serverpool kann 40 MB pro Lizenz pro Tag (1200 MB pro Lizenz pro Monat) umfassen.

Wenn Geräte diese Grenzwerte überschreiten, kann der Data Lake die Daten der vollständigen 30 Tage nicht für Abfragen zur Verfügung stellen.

So funktionieren Geräte-Limits

Ein Beispiel: Sie verfügen über die folgenden Lizenzen.

  • 10 Lizenzen für Intercept X Advanced with XDR
  • 10 Lizenzen für Intercept X Advanced for Server with XDR

In einem Zeitraum von 30 Tagen können Sie die folgenden Datenmengen speichern.

  • Bis zu 6 GB Endpoint-Daten (10 Lizenzen x 20 MB x 30 Tage)
  • Bis zu 12 GB Serverdaten (10 Lizenzen x 40 MB x 30 Tage)

Wenn Sie ein Speicherlimit überschreiten, entfernen wir die ältesten Daten, bis Ihre Daten unter dem Grenzwert liegen.

Wenn Ihre Endpoints beispielsweise 40 MB pro Tag hochladen (doppelt so viel wie im Monat erlaubt), erreichen sie das Limit bereits nach 15 Tagen. Wir beginnen dann damit, die ältesten Daten zu entfernen, sodass Sie nicht alle historischen Daten der letzten 30 Tage abfragen können.

Wenn Ihre Geräte jedoch weniger hochladen als die maximal zulässige Menge, speichern wir die Gerätedaten immer noch nur für 30 Tage.

Sophos Cloud Optix-Speicherlimits

Sie können Sophos Cloud Optix dazu konfigurieren, dass Daten aus Ihren Cloud-Umgebungen an den Data Lake gesendet werden. Dabei gelten Speicherlimits für Sophos Cloud Optix-Daten im Data Lake.

Die Daten von Sophos Cloud Optix werden im Data Lake für 30 Tage oder bis zum Erreichen Ihres Speicherlimits gespeichert, je nachdem, was zuerst eintritt. Das Speicherlimit wird durch die Anzahl der von Ihnen lizenzierten Cloud-Ressourcen bestimmt.

Sie können bis zu 1 MB pro Cloud-Ressource pro Tag speichern. Wenn Sie beispielsweise über 100 Cloud-Ressourcen verfügen, können Sie bis zu 3 GB Daten aus Sophos Cloud Optix im Data Lake speichern (100 Lizenzen x 1 MB x 30 Tage). Wenn Sie das Speicherlimit überschreiten, entfernen wir die ältesten Daten, bis Ihre Daten unter dem Grenzwert liegen und der Data Lake die vollständigen Daten der 30 Tage nicht zur Abfrage zur Verfügung stellen kann.

Außerdem gilt ein Limit für die Menge der Daten, die Sie täglich von Sophos Cloud Optix in den Data Lake hochladen können. Das tägliche Upload-Limit wird durch die Anzahl der von Ihnen lizenzierten Cloud-Ressourcen bestimmt. Sie können bis zu 1,25 MB pro Cloud-Ressource pro Tag hochladen. Wenn Sie beispielsweise über 100 Cloud-Ressourcen verfügen, können Sie täglich bis zu 125 MB Daten hochladen (100 Lizenzen x 1,25 MB).

Wenn Sie Ihr tägliches Upload-Limit erreichen, stoppt Sophos Cloud Optix das Hochladen von Daten, bis das Limit um 00:00 Uhr (UTC) zurückgesetzt wird. Sophos Cloud Optix nimmt dann automatisch den Upload von Daten an dem Punkt wieder auf, an dem er angehalten wurde.