Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=LiveDiscoverDataLakeLimits

Data Lake-Speicherlimits

Es gibt Grenzen dafür, wie viele Daten Sie im Sophos Data Lake speichern können und wie lange sie gespeichert werden.

Der Sophos Data Lake speichert Daten bis zu 90 Tage für XDR-Kunden oder bis zu 30 Tage für EDR-Kunden.

Note

Sie können die Speicherdauer auf ein Jahr verlängern. Dafür müssen Sie das Paket Central Data Storage – 1 Jahr erwerben.

Wir begrenzen die Daten, die Geräte speichern können, wie folgt:

  • Ein Tageslimit für ein Gerät.
  • Ein 90-Tage-Limit für alle Ihre Geräte (XDR) oder ein 30-Tage-Limit für alle Ihre Geräte (EDR).

Für Cloud-Ressourcen legen wir Limits fest, wie im Abschnitt Sophos Cloud Optix beschrieben.

Tageslimit für ein Gerät

Jedes Gerät darf maximal 2 GB Daten pro Tag hochladen.

Wenn ein Gerät das Limit erreicht, stoppt es das Hochladen von Daten, bis das Limit zurückgesetzt wird. Daten, die das Gerät in dieser Zeit nicht in den Data Lake hochlädt, werden später nicht gesendet. Sie können diese Daten nur direkt auf dem Gerät abfragen.

Auf Windows-Geräten erfolgt der Reset um Mitternacht Ortszeit.

Bei Linux-Geräten wird das Limit alle 24 Stunden nach dem Start des XDR-Agenten zurückgesetzt.

Alle anderen Kommunikationen zwischen Ihren Geräten und Sophos, einschließlich Bedrohungs-Alerts, werden wie gewohnt fortgesetzt.

Wenn Ihre Geräte mehr Daten hochladen als von Ihnen erwartet, können Sie herausfinden, welche Ihrer Abfragen die meisten Daten generieren. Anhand dieser Informationen können Sie dann Ihre Daten-Uploads untersuchen. Siehe Verstöße gegen Tageslimits beheben.

90-Tage- oder 30-Tage-Limit für alle Ihre Geräte

Der Data Lake speichert Daten bis zu 90 Tage bei XDR oder bis zu 30 Tage bei EDR. Der in diesem Zeitraum zulässige Gesamtspeicher basiert auf der Anzahl der Lizenzen.

Es gibt separate Speicherpools für Endpoints und Server:

  • Der Endpoint-Pool kann 20 MB pro Lizenz pro Tag (1,8 GB pro XDR-Lizenz pro 90 Tage) umfassen.
  • Der Serverpool kann 40 MB pro Lizenz pro Tag (3,6 GB pro XDR-Lizenz pro 90 Tage) umfassen.

Wenn Geräte diese Grenzwerte überschreiten, kann der Data Lake die Daten für den gesamten Zeitraum nicht für Abfragen zur Verfügung stellen.

So funktionieren Geräte-Limits

Angenommen, Sie haben die folgenden Sophos XDR-Lizenzen.

  • 10 Sophos XDR - User
  • 10 Sophos XDR - Server

In einem Zeitraum von 90 Tagen können Sie die folgenden Datenmengen speichern.

  • Bis zu 18 GB Endpoint-Daten (10 Lizenzen x 20 MB x 90 Tage)
  • Bis zu 36 GB Serverdaten (10 Lizenzen x 40 MB x 90 Tage)

Wenn Sie ein Speicherlimit überschreiten, entfernen wir die ältesten Daten, bis Ihre Daten unter dem Grenzwert liegen.

Wenn Ihre Endpoints beispielsweise 40 MB pro Tag hochladen (doppelt so viel wie im Monat erlaubt), erreichen sie das Limit bereits nach 45 Tagen. Wir beginnen dann damit, die ältesten Daten zu entfernen, sodass Sie nicht alle historischen Daten der letzten 90 Tage abfragen können.

Wenn Ihre Geräte jedoch weniger hochladen als die maximal zulässige Menge, speichern wir die Gerätedaten immer noch nur für 90 Tage.

Sophos Cloud Optix-Speicherlimits

Sie können Sophos Cloud Optix dazu konfigurieren, dass Daten aus Ihren Cloud-Umgebungen an den Data Lake gesendet werden. Dabei gelten Speicherlimits für Sophos Cloud Optix-Daten im Data Lake.

Die Daten von Sophos Cloud Optix werden im Data Lake für 90 Tage oder bis zum Erreichen Ihres Speicherlimits gespeichert, je nachdem, was zuerst eintritt. Das Speicherlimit wird durch die Anzahl der von Ihnen lizenzierten Cloud-Ressourcen bestimmt.

Im Verlauf der 90 Tage können Sie bis zu 1 MB pro Cloud-Ressource pro Tag speichern. Wenn Sie beispielsweise über 100 Cloud-Ressourcen verfügen, können Sie bis zu 9 GB Daten aus Sophos Cloud Optix im Data Lake speichern (100 Lizenzen x 1 MB x 90 Tage). Wenn Sie das Speicherlimit überschreiten, entfernen wir die ältesten Daten, bis Ihre Daten unter dem Grenzwert liegen und der Data Lake die vollständigen Daten der 90 Tage nicht zur Abfrage zur Verfügung stellen kann.

Außerdem gilt ein Limit für die Menge der Daten, die Sie pro Tag von Sophos Cloud Optix in den Data Lake hochladen können. Das tägliche Upload-Limit wird durch die Anzahl der von Ihnen lizenzierten Cloud-Ressourcen bestimmt. Sie können bis zu 1,25 MB pro Cloud-Ressource pro Tag hochladen. Wenn Sie beispielsweise über 100 Cloud-Ressourcen verfügen, können Sie täglich bis zu 125 MB Daten hochladen (100 Lizenzen x 1,25 MB).

Wenn Sie Ihr tägliches Upload-Limit erreichen, stoppt Sophos Cloud Optix das Hochladen von Daten, bis das Limit um 00:00 Uhr (UTC) zurückgesetzt wird. Sophos Cloud Optix nimmt dann automatisch den Upload von Daten an dem Punkt wieder auf, an dem er angehalten wurde.