Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=LiveDiscoverQueryLimits

Limiti di utilizzo per le query

Abbiamo stabilito dei limiti per l’uso delle query di Live Discover, al fine di prevenire comportamenti indesiderati.

Limiti per il numero di query

Abbiamo stabilito dei limiti per il numero di query che è possibile eseguire in un determinato periodo di tempo.

Al momento, i limiti per ciascun account Sophos Central sono quelli indicati di seguito.

Per query pianificate e API combinate:

  • Fino a 1.000 query al giorno.
  • Fino a 10 query al minuto.

Per le query eseguite nell'interfaccia utente di Live Discover:

  • Nessun limite di query al giorno.
  • Fino a 15 query al minuto.

Se l'account supera un limite, il report Telemetria in Live Discover visualizzerà un messaggio di errore:

You've exceeded the number of queries that your account can run in a set time.

Limiti di protezione

I dispositivi endpoint e server e Sophos Central hanno limiti di protezione che impediscono che le query causino comportamenti indesiderati.

Limiti di protezione sui dispositivi

  • Watchdog: i dispositivi hanno un watchdog che termina una query se supera il 30% della CPU disponibile sul dispositivo per 12 secondi o se utilizza più di 256 MB di memoria.

  • Limite per le dimensioni dei dati restituiti: ogni dispositivo ha un limite di 10 MB di dati per la risposta a una singola query.

  • Limite per le dimensioni dei dati di una singola riga: ogni dispositivo ha un limite di 1 MB di dati per una singola riga.

    Nota

    Se i risultati delle query superano il limite per le dimensioni dei dati di una singola riga, sembrerà che la query restituisca dati, ma non verrà visualizzato nulla in Sophos Central. Una query può superare il limite quando cerca il contenuto di un evento di PowerShell o di una chiave di registro.

Limite di protezione su Sophos Central

Sophos Central limita a 100.000 il numero di righe che può ricevere da tutti i dispositivi che rispondono. Una volta raggiunto questo limite, Sophos Central rilascerà i dati aggiuntivi restituiti e indicherà ai dispositivi che stanno ancora elaborando una query di non restituire dati.