Límites de almacenamiento de Data Lake

Existen límites en la cantidad de datos que se pueden almacenar en Sophos Data Lake.

Para los dispositivos, los límites se establecen de la siguiente manera:

  • Un límite diario para un dispositivo.
  • Un límite mensual para todos los dispositivos.

Para los recursos en la nube, los límites se establecen como se describe en la sección Sophos Cloud Optix.

Límite diario para un dispositivo

Los dispositivos no pueden cargar más de 250 MB datos al día.

Cuando un dispositivo alcanza el límite, deja de cargar datos hasta que se restablece el límite. Los datos que el dispositivo no cargue en Data Lake durante este tiempo no se enviarán más tarde. Solo puede consultar esos datos directamente en el dispositivo.

Para los dispositivos Windows, el límite se restablece a medianoche, hora local.

En el caso de los dispositivos Linux, el límite se restablece cada 24 horas después de que se haya iniciado el agente XDR.

Todas las demás comunicaciones entre sus dispositivos y Sophos, incluidas las alertas de amenazas, continúan como de costumbre.

Límite mensual para todos los dispositivos

Data Lake almacena datos durante un máximo de 30 días. El almacenamiento total permitido durante ese tiempo se basa en el número de licencias de XDR.

Hay grupos de almacenamiento separados para las estaciones de trabajo y los servidores:

  • El grupo de almacenamiento para las estaciones puede tener 20 MB por licencia al día (600 MB por licencia al mes).
  • El grupo de almacenamiento para los servidores puede tener 40 MB por licencia al día (1200 MB por licencia al mes).

Si los dispositivos superan estos límites, Data Lake no podrá poner a disposición los 30 días completos de datos para realizar consultas.

Cómo funcionan los límites para dispositivos

Supongamos que dispone de las siguientes licencias:

  • 10 Intercept X Advanced with XDR
  • 10 Intercept X Advanced for Server with XDR

Durante un periodo de 30 días, puede almacenar las siguientes cantidades de datos:

  • Hasta 6 GB de datos de estaciones (10 licencias x 20 MB x 30 días)
  • Hasta 12 GB de datos de servidor (10 licencias x 40 MB x 30 días)

Si supera un límite de almacenamiento, eliminaremos los datos más antiguos hasta que sus datos estén por debajo del límite.

Por ejemplo, si sus estaciones cargan 40 MB al día (el doble de la media permitida en todo el mes), alcanzan el límite después de solo 15 días. Empezamos entonces a eliminar los datos más antiguos, por lo que no puede consultar los 30 días completos de datos históricos.

Sin embargo, si sus dispositivos cargan menos de la cantidad máxima permitida, de todos modos almacenamos sus datos solo durante 30 días.

Límites de almacenamiento de Sophos Cloud Optix

Puede configurar Sophos Cloud Optix para enviar datos desde sus entornos en la nube a Data Lake. Si lo hace, tiene límites de almacenamiento de Data Lake para los datos de Sophos Cloud Optix.

Los datos de Sophos Cloud Optix se almacenan en Data Lake durante 30 días o hasta que alcance el límite de almacenamiento, lo que ocurra primero. Su límite de almacenamiento está determinado por el número de recursos en la nube para los que tiene licencia.

Puede almacenar hasta 1 MB por recurso en la nube al día. Por ejemplo, si tiene 100 recursos en la nube, puede almacenar hasta 3 GB datos de Sophos Cloud Optix en Data Lake (100 licencias x 1 MB x 30 días). Si supera el límite de almacenamiento, eliminamos los datos más antiguos hasta que los datos estén por debajo del límite y Data Lake no puede hacer que los 30 días completos de datos estén disponibles para realizar consultas.

También se aplica un límite a la cantidad de datos que puede cargar de Sophos Cloud Optix a Data Lake cada día. El límite de carga diario está determinado por el número de recursos en la nube para los que tiene licencia. Puede cargar hasta 1,25 MB por recurso en la nube al día. Por ejemplo, si tiene 100 recursos en la nube, puede cargar hasta 125 MB de datos al día (100 licencias x 1,25 MB).

Si alcanza su límite de carga diaria, Sophos Cloud Optix deja de cargar datos hasta que el límite se restablece a las 00:00 UTC. Luego Sophos Cloud Optix reanuda automáticamente la carga de datos desde el punto en el que se detuvo.