주요 콘텐츠로 건너뛰기

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=LiveDiscoverDataLakeLimits

데이터 레이크 스토리지 제한

Sophos 데이터 레이크에 저장할 수 있는 데이터 양에는 제한이 있습니다.

장치의 경우 제한은 다음과 같이 설정합니다.

  • 한 대의 장치에 대한 일일 제한.
  • 모든 장치에 대한 90일 제한.

클라우드 자산의 경우 제한은 Sophos Cloud Optix 섹션에 설명된 대로 설정합니다.

한 대의 장치에 대한 일일 제한

각 장치는 하루에 최대 2GB의 데이터를 업로드하도록 제한됩니다.

장치가 이 제한에 도달하면 제한이 재설정될 때까지 데이터 업로드가 중지됩니다. 이 시간 동안 장치가 데이터 레이크에 업로드하지 않는 데이터는 나중에 전송되지 않습니다. 장치에서 직접 해당 데이터만 쿼리할 수 있습니다.

Windows 장치의 경우 제한은 현지 시간으로 자정에 재설정됩니다.

Linux 장치의 경우 XDR 에이전트가 시작된 후 24시간마다 제한이 재설정됩니다.

위협 경고를 포함하여 장치와 Sophos 간의 기타 모든 통신은 평소와 같이 계속됩니다.

장치에서 예상보다 많은 데이터를 업로드하는 경우, 가장 많은 데이터를 생성하는 쿼리를 확인할 수 있습니다. 그런 다음 이 정보를 사용하여 데이터 업로드를 조사할 수 있습니다. 일일 제한 위반 문제 해결을 참조하십시오.

모든 장치에 대한 90일 제한

데이터 레이크는 최대 90일 동안 데이터를 저장합니다. 이 기간 동안 허용되는 총 스토리지는 XDR 라이선스 수를 기준으로 합니다.

엔드포인트 및 서버를 위한 별도의 스토리지 풀이 있습니다.

  • 엔드포인트 풀에는 라이선스당 일일 20MB가 포함될 수 있습니다(90일 동안 라이선스당 1.8GB).
  • 서버 풀에는 라이선스당 일일 40MB가 포함될 수 있습니다(90일 동안 라이선스당 3.6GB).

장치가 이러한 제한을 초과하면 데이터 레이크는 90일 동안의 데이터를 쿼리할 수 없습니다.

장치 제한 작동 방식

다음과 같은 라이선스가 있다고 가정합니다.

  • Intercept X Advanced with XDR 10개
  • Intercept X Advanced for Server with XDR 10개

90일 동안 다음과 같은 양의 데이터를 저장할 수 있습니다.

  • 최대 18GB의 엔드포인트 데이터(라이선스 10개 x 20MB x 90일)
  • 최대 36GB의 서버 데이터(라이선스 10개 x 40MB x 90일)

스토리지 제한을 초과하면 데이터가 제한 범위 아래로 떨어질 때까지 가장 오래된 데이터가 제거됩니다.

예를 들어 엔드포인트가 일일 40MB를 업로드하는 경우(한 달 동안 허용된 평균의 두 배) 45일 후에 제한에 도달합니다. 그런 다음 가장 오래된 데이터를 제거하기 시작하므로 90일 동안의 과거 데이터를 모두 쿼리할 수 없습니다.

그러나 장치가 허용된 최대 용량보다 적게 업로드하는 경우에는 90일 동안만 데이터를 저장합니다.

Sophos Cloud Optix 스토리지 제한

클라우드 환경의 데이터를 데이터 레이크로 보내도록 Sophos Cloud Optix를 설정할 수 있습니다. 이 경우 Sophos Cloud Optix 데이터에 대한 데이터 레이크 스토리지 제한이 있습니다.

Sophos Cloud Optix의 데이터는 90일 동안 또는 스토리지 제한에 도달할 때까지 (둘 중 이른 시점에) 데이터 레이크에 저장됩니다. 스토리지 제한은 라이선스가 부여된 클라우드 자산의 수에 따라 결정됩니다.

90일 기간 동안 클라우드 자산당 하루에 최대 1MB를 저장할 수 있습니다. 예를 들어, 클라우드 자산이 100개인 경우 데이터 레이크의 Sophos Cloud Optix에서 최대 9GB의 데이터를 저장할 수 있습니다(라이선스 100개 x 1MB x 90일). 스토리지 제한을 초과하면, 데이터가 제한 범위 내에 있고 데이터 레이크에서 90일 동안의 전체 데이터를 쿼리할 수 없을 때까지 가장 오래된 데이터가 제거됩니다.

또한 제한은 하루에 Sophos Cloud Optix에서 데이터 레이크에 업로드할 수 있는 데이터양에도 적용됩니다. 일일 업로드 제한은 라이선스가 부여된 클라우드 자산의 수에 따라 결정됩니다. 클라우드 자산당 하루에 최대 1.25MB까지 업로드할 수 있습니다. 예를 들어 클라우드 자산이 100개인 경우 매일 최대 125MB의 데이터를 업로드할 수 있습니다(라이선스 100개 x 1.25MB).

일일 업로드 제한에 도달하면 Sophos Cloud Optix는 제한이 00:00 UTC에 재설정될 때까지 데이터 업로드를 중지합니다. 그런 다음 Sophos Cloud Optix는 중지된 지점부터 자동으로 데이터 업로드를 다시 시작합니다.