Aller au contenu
Sophos Cloud Optix will reach end-of-life (EOL) on September 30, 2026. Support and access will end after this date. Click here for more details and advice.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=LiveDiscoverDataLakeLimits

Limites de stockage du Data Lake

La quantité de données que vous pouvez stocker dans Sophos Data Lake et la durée de stockage sont limitées.

Sophos Data Lake stocke les données pendant 90 jours maximum pour les clients XDR, ou jusqu’à 30 jours pour les clients EDR.

Remarque

Vous pouvez prolonger la durée de stockage des données à un an en achetant le pack Stockage de données Central – 1 an.

Nous limitons les données que les appareils peuvent stocker comme suit :

  • Une limite quotidienne pour un appareil.
  • Une limite de 90 jours pour tous vos appareils (XDR) ou une limite de 30 jours pour tous vos appareils (EDR).

Pour les ressources Cloud, nous avons défini des limites comme décrit à la section Sophos Cloud Optix.

Limite quotidienne pour un appareil

Chaque appareil est limité au téléchargement d’un maximum de 2 Go de données par jour.

Lorsque l’appareil atteint sa limite, le téléchargement des données est interrompu jusqu’à ce que la limite soit réinitialisée. Les données que l’appareil ne télécharge pas sur le Data Lake pendant ce temps ne sont pas envoyées plus tard. Vous pouvez uniquement interroger ces données sur l’appareil.

Pour les appareils Windows, la limite est réinitialisée à minuit, heure locale.

Pour les appareils Linux, la limite est réinitialisée toutes les 24 heures après le démarrage de l’agent XDR.

Toutes les autres communications entre les appareils et Sophos, y compris les notifications de menaces, continuent.

Si vos appareils téléchargent plus de données que prévu, il est possible d’identifier les demandes qui génèrent le plus de données. Vous pouvez ensuite utiliser ces informations pour analyser vos téléchargements de données. Voir Résolution des violations de limite quotidiennes.

Une limite de 90 jours ou 30 jours pour tous vos appareils

Le Data Lake stocke les données pendant 90 jours maximum pour XDR, ou 30 jours maximum pour EDR. La limite maximale autorisée de stockage pendant cette période est basée sur le nombre de licences.

Les données des appareils et les serveurs sont stockées dans des pools de stockage différents :

  • Le pool Endpoint peut accueillir 20 Mo de données par licence et par jour (1,8 Mo par licence XDR pour 90 jours).
  • Le pool des serveurs peut accueillir 40 Mo de données par licence et par jour (3,6 Mo par licence XDR pour 90 jours).

Si les appareils dépassent ces limites, le Data Lake ne pourra pas vous permettre d’interroger 30 jours complets de données.

Fonctionnement des limites de l’appareil

Supposons que vous disposiez des licences Sophos XDR suivantes.

  • 10 licences Sophos XDR - Utilisateur
  • 10 licences Sophos XDR - Serveur

Pendant une période de 90 jours, vous pouvez stocker les quantités de données suivantes.

  • Jusqu’à 18 Go de données appareils (10 licences x 20 Mo x 90 jours)
  • Jusqu’à 36 Go de données serveur (10 licences x 40 Mo x 90 jours)

Si vous dépassez la limite de stockage, nous supprimons les données les plus anciennes jusqu’à ce que la quantité de données soit inférieure à la limite.

Par exemple, si vos appareils téléchargent 40 Mo par jour (soit le double de la moyenne autorisée par mois), la limite est atteinte au bout de seulement 45 jours. Nous commençons ensuite à supprimer les données les plus anciennes. Vous ne pourrez donc pas interroger les 90 jours complets de données historiques.

Cependant, si le chargement des données appareils est inférieur au montant maximum autorisé, nous ne stockons leurs données que pendant 90 jours.

Limites de stockage Sophos Cloud Optix

Vous pouvez configurer Sophos Cloud Optix pour envoyer des données de vos environnements Cloud vers le Data Lake. Dans ce cas, il existe des limites de stockage du Data Lake pour les données Sophos Cloud Optix.

Les données de Sophos Cloud Optix sont stockées dans le Data Lake pendant 90 jours, ou jusqu’à ce que vous atteigniez votre limite de stockage, selon la situation qui se produit en premier. Votre limite de stockage est déterminée par le nombre de ressources Cloud que vous avez sous licence.

Pendant la période de 90 jours, vous pourrez stocker jusqu’à 1 Mo par ressource Cloud par jour. Par exemple, si vous disposez de 100 ressources Cloud, vous pouvez stocker jusqu’à 9 Go de données de Sophos Cloud Optix dans le Data Lake (100 licences x 1 Mo x 90 jours). Si vous dépassez la limite de stockage, nous supprimons les données les plus anciennes jusqu’à ce que vos données soient en dessous de la limite, et le Data Lake ne peut pas mettre les 90 jours complets de données à la disposition des demandes.

Une limite s’applique également à la quantité de données que vous pouvez télécharger en un jour de Sophos Cloud Optix vers le Data Lake. Votre limite quotidienne de téléchargement est déterminée par le nombre de ressources Cloud que vous avez sous licence. Vous pouvez télécharger jusqu’à 1,25 Mo par ressource Cloud par jour. Par exemple, si vous disposez de 100 ressources Cloud, vous pouvez télécharger jusqu’à 125 Mo de données par jour (100 licences x 1,25 Mo).

Si vous atteignez votre limite quotidienne de téléchargement, Sophos Cloud Optix arrête le téléchargement des données jusqu’à ce que la limite soit réinitialisée à 00:00 h UTC. Sophos Cloud Optix reprend ensuite automatiquement le téléchargement des données là où il s’était arrêté.