Limites de stockage du Data Lake

La quantité de données que vous pouvez stocker dans Sophos Data Lake est limitée.

Pour les appareils, les limites sont les suivantes :

  • Une limite quotidienne pour un appareil.
  • Une limite mensuelle pour l’ensemble de vos appareils.

Pour les ressources Cloud, nous avons défini des limites comme décrit à la section Sophos Cloud Optix.

Limite quotidienne pour un appareil

Un appareil ne peut pas télécharger plus de 250 Mo de données par jour.

Lorsque l’appareil atteint sa limite, le téléchargement des données est interrompu jusqu’à ce que la limite soit réinitialisée. Les données que l’appareil ne télécharge pas sur le Data Lake pendant ce temps ne sont pas envoyées plus tard. Vous pouvez uniquement interroger ces données sur l’appareil.

Pour les appareils Windows, la limite est réinitialisée à minuit, heure locale.

Pour les appareils Linux, la limite est réinitialisée toutes les 24 heures après le démarrage de l’agent XDR.

Toutes les autres communications entre les appareils et Sophos, y compris les notifications de menaces, continuent.

Limite mensuelle pour tous vos appareils

Le Data Lake stocke les données pendant 30 jours maximum. La limite maximale autorisée de stockage pendant cette période est basée sur le nombre de licences XDR que vous possédez.

Les données des appareils et les serveurs sont stockées dans des pools de stockage différents :

  • Le pool des appareils peut accueillir 20 Mo de données par licence et par jour (600 Mo par licence et par mois).
  • Le pool des serveurs peut accueillir 40 Mo de données par licence et par jour (1200 Mo par licence et par mois).

Si les appareils dépassent ces limites, le Data Lake ne pourra pas vous permettre d’interroger 30 jours complets de données.

Fonctionnement des limites de l’appareil

Supposons que vous disposez des licences suivantes :

  • 10 Intercept X Advanced with XDR
  • 10 Intercept X Advanced for Server with XDR

Pendant une période de 30 jours, vous pouvez stocker les quantités de données suivantes.

  • Jusqu’à 6 Go de données appareils (10 licences x 20 Mo x 30 jours)
  • Jusqu’à 12 Go de données serveur (10 licences x 40 Mo x 30 jours)

Si vous dépassez la limite de stockage, nous supprimons les données les plus anciennes jusqu’à ce que la quantité de données soit inférieure à la limite.

Par exemple, si vos appareils téléchargent 40 Mo par jour (soit le double de la moyenne autorisée par mois), la limite est atteinte au bout de seulement 15 jours. Nous commençons ensuite à supprimer les données les plus anciennes. Vous ne pourrez donc pas interroger les 30 jours complets de données historiques.

Cependant, si le chargement des données appareils est inférieur au montant maximum autorisé, nous ne stockons leurs données que pendant 30 jours.

Limites de stockage Sophos Cloud Optix

Vous pouvez configurer Sophos Cloud Optix pour envoyer des données de vos environnements Cloud vers le Data Lake. Dans ce cas, il existe des limites de stockage du Data Lake pour les données Sophos Cloud Optix.

Les données de Sophos Cloud Optix sont stockées dans le Data Lake pendant 30 jours, ou jusqu’à ce que vous atteigniez votre limite de stockage, selon la situation qui se produit en premier. Votre limite de stockage est déterminée par le nombre de ressources Cloud que vous avez sous licence.

Vous pouvez stocker jusqu’à 1 Mo par ressource Cloud par jour. Par exemple, si vous disposez de 100 ressources Cloud, vous pouvez stocker jusqu’à 3 Go de données de Sophos Cloud Optix dans le Data Lake (100 licences x 1 Mo x 30 jours). Si vous dépassez la limite de stockage, nous supprimons les données les plus anciennes jusqu’à ce que vos données soient en dessous de la limite, et le Data Lake ne peut pas mettre les 30 jours complets de données à la disposition des demandes.

Une limite s’applique également à la quantité de données que vous pouvez télécharger chaque jour de Sophos Cloud Optix vers le Data Lake. Votre limite quotidienne de téléchargement est déterminée par le nombre de ressources Cloud que vous avez sous licence. Vous pouvez télécharger jusqu’à 1,25 Mo par ressource Cloud par jour. Par exemple, si vous disposez de 100 ressources Cloud, vous pouvez télécharger jusqu’à 125 Mo de données par jour (100 licences x 1,25 Mo).

Si vous atteignez votre limite quotidienne de téléchargement, Sophos Cloud Optix arrête le téléchargement des données jusqu’à ce que la limite soit réinitialisée à 00:00 h UTC. Sophos Cloud Optix reprend ensuite automatiquement le téléchargement des données là où il s’était arrêté.