Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=LiveDiscoverDataLakeLimits

Límites de almacenamiento de Data Lake

Existen límites en la cantidad de datos que se pueden almacenar en Sophos Data Lake.

Para los dispositivos, los límites se establecen de la siguiente manera:

  • Un límite diario para un dispositivo.
  • Un límite de 90 días para todos los dispositivos.

Para los recursos en la nube, los límites se establecen como se describe en la sección Sophos Cloud Optix.

Límite diario para un dispositivo

Cada dispositivo está limitado a cargar un máximo de 2 GB de datos al día.

Cuando un dispositivo alcanza el límite, deja de cargar datos hasta que se restablece el límite. Los datos que el dispositivo no cargue en Data Lake durante este tiempo no se enviarán más tarde. Solo puede consultar esos datos directamente en el dispositivo.

Para los dispositivos Windows, el límite se restablece a medianoche, hora local.

En el caso de los dispositivos Linux, el límite se restablece cada 24 horas después de que se haya iniciado el agente XDR.

Todas las demás comunicaciones entre sus dispositivos y Sophos, incluidas las alertas de amenazas, continúan como de costumbre.

Si sus dispositivos están cargando más datos de los que espera, puede averiguar cuáles de sus consultas están generando más datos. A continuación, puede utilizar esta información para investigar las cargas de datos. Consulte Solución de problemas de infracciones de límites diarios.

Límite de 90 días para todos los dispositivos

Data Lake almacena datos durante un máximo de 90 días. El almacenamiento total permitido durante ese tiempo se basa en el número de licencias de XDR.

Hay grupos de almacenamiento separados para las estaciones de trabajo y los servidores:

  • El grupo de almacenamiento para las estaciones puede tener 20 MB por licencia al día (1,8 GB por licencia y 90 días).
  • El grupo de almacenamiento para los servidores puede tener 40 MB por licencia al día (3,6 GB por licencia y 90 días).

Si los dispositivos superan estos límites, Data Lake no podrá poner a disposición los 90 días completos de datos para realizar consultas.

Cómo funcionan los límites para dispositivos

Supongamos que dispone de las siguientes licencias:

  • 10 Intercept X Advanced with XDR
  • 10 Intercept X Advanced for Server with XDR

Durante un periodo de 90 días, puede almacenar las siguientes cantidades de datos:

  • Hasta 18 GB de datos de estaciones (10 licencias x 20 MB x 90 días)
  • Hasta 36 GB de datos de servidor (10 licencias x 40 MB x 90 días)

Si supera un límite de almacenamiento, eliminaremos los datos más antiguos hasta que sus datos estén por debajo del límite.

Por ejemplo, si sus estaciones cargan 40 MB al día (el doble de la media permitida en todo el mes), alcanzan el límite después de solo 45 días. Empezamos entonces a eliminar los datos más antiguos, por lo que no puede consultar los 90 días completos de datos históricos.

Sin embargo, si sus dispositivos cargan menos de la cantidad máxima permitida, de todos modos almacenamos sus datos solo durante 90 días.

Límites de almacenamiento de Sophos Cloud Optix

Puede configurar Sophos Cloud Optix para enviar datos desde sus entornos en la nube a Data Lake. Si lo hace, tiene límites de almacenamiento de Data Lake para los datos de Sophos Cloud Optix.

Los datos de Sophos Cloud Optix se almacenan en Data Lake durante 90 días o hasta que alcance el límite de almacenamiento, lo que ocurra primero. Su límite de almacenamiento está determinado por el número de recursos en la nube para los que tiene licencia.

Durante el periodo de 90 días, puede almacenar hasta 1 MB por recurso en la nube al día. Por ejemplo, si tiene 100 recursos en la nube, puede almacenar hasta 9 GB datos de Sophos Cloud Optix en Data Lake (100 licencias x 1 MB x 90 días). Si supera el límite de almacenamiento, eliminamos los datos más antiguos hasta que los datos estén por debajo del límite y Data Lake no puede hacer que los 90 días completos de datos estén disponibles para realizar consultas.

También se aplica un límite a la cantidad de datos que puede cargar de Sophos Cloud Optix a Data Lake en un solo día. El límite de carga diario está determinado por el número de recursos en la nube para los que tiene licencia. Puede cargar hasta 1,25 MB por recurso en la nube al día. Por ejemplo, si tiene 100 recursos en la nube, puede cargar hasta 125 MB de datos al día (100 licencias x 1,25 MB).

Si alcanza su límite de carga diaria, Sophos Cloud Optix deja de cargar datos hasta que el límite se restablece a las 00:00 UTC. Luego Sophos Cloud Optix reanuda automáticamente la carga de datos desde el punto en el que se detuvo.