Pular para o conteúdo

Limites de armazenamento do Data Lake

Há limites para a quantidade de dados que você pode armazenar no Sophos Data Lake.

Para dispositivos, definimos os limites da seguinte forma:

  • Um limite diário para um dispositivo.
  • Um limite mensal para todos os seus dispositivos.

Para ativos na nuvem, definimos os limites conforme descrito na seçãoSophos Cloud Optix.

Limite diário para um dispositivo

Os dispositivos não podem carregar mais de 250 MB de dados por dia.

Quando um dispositivo atinge o limite, ele para de carregar dados até que o limite seja redefinido. Os dados que o dispositivo não carregar para o Data Lake durante esse período não serão enviados mais tarde. Você só pode consultar esses dados diretamente no dispositivo.

Em dispositivos Windows, o limite é redefinido à meia-noite, hora local.

Para dispositivos Linux, o limite é redefinido a cada 24 horas depois que o agente XDR é iniciado.

Todas as outras comunicações entre os seus dispositivos e a Sophos, incluindo alertas de ameaças, continuam como de costume.

Se os seus dispositivos estiverem carregando mais dados do que o esperado, você pode descobrir quais das suas consultas estão gerando mais dados. Depois use essas informações para investigar seus carregamentos de dados. Consulte Solucionar problemas de violações de limites diários.

Limite mensal para todos os seus dispositivos

O Data Lake armazena dados por até 30 dias. O armazenamento total permitido durante esse tempo é baseado no número de licenças XDR.

Há pools de armazenamento separados para endpoints e servidores:

  • O pool de endpoints pode ter 20 MB por licença por dia (600 MB por licença por mês).
  • O pool de servidores pode ter 40 MB por licença por dia (1200 MB por licença por mês).

Se os dispositivos excederem esses limites, o Data Lake não poderá disponibilizar os 30 dias completos de dados para consulta.

Como funcionam os limites de dispositivos

Suponha que você tenha as seguintes licenças.

  • 10 Intercept X Advanced with XDR
  • 10 Intercept X Advanced for Server with XDR

Durante um período de 30 dias, você pode armazenar os seguintes volumes de dados.

  • Até 6 GB de dados de endpoint (10 licenças x 20 MB x 30 dias)
  • Até 12 GB de dados do servidor (10 licenças x 40 MB x 30 dias)

Se você exceder um limite de armazenamento, removeremos os dados mais antigos até que seus dados estejam abaixo do limite.

Por exemplo, se os seus endpoints carregarem 40 MB por dia (o dobro da média permitida durante o mês), eles alcançarão o limite após apenas 15 dias. Começaremos então a remover os dados mais antigos, de modo que você não poderá consultar os 30 dias completos de dados históricos.

No entanto, se os seus dispositivos carregarem menos do que a quantidade máxima permitida, continuaremos a armazenar seus dados durante apenas 30 dias.

Limites de armazenamento do Sophos Cloud Optix

Você pode configurar o Sophos Cloud Optix para enviar dados de seus ambientes de nuvem para o Data Lake. Se fizer isso, você terá limites de armazenamento no Data Lake para dados do Sophos Cloud Optix .

Os dados do Sophos Cloud Optix são armazenados no Data Lake por 30 dias ou até que você atinja o seu limite de armazenamento, o que ocorrer primeiro. O seu limite de armazenamento é determinado pelo número de ativos na nuvem que você licenciou.

Você pode armazenar até 1 MB por ativo na nuvem por dia. Por exemplo, se você tiver 100 ativos na nuvem, poderá armazenar até 3 GB de dados do Sophos Cloud Optix no Data Lake (100 licenças x 1 MB x 30 dias). Se você exceder o limite de armazenamento, removeremos os dados mais antigos até que seus dados estejam abaixo do limite, e o Data Lake não poderá disponibilizar os 30 dias completos de dados para consulta.

Um limite também se aplica à quantidade de dados que você pode carregar diariamente do Sophos Cloud Optix para o Data Lake. O limite de carregamento diário é determinado pelo número de ativos na nuvem que você licenciou. Você pode carregar até 1,25 MB por ativo na nuvem por dia. Por exemplo, se você tiver 100 ativos na nuvem, poderá carregar até 125 MB de dados todos os dias (100 licenças x 1,25 MB).

Se você atingir o limite de carregamento diário, o Sophos Cloud Optix interromperá o upload dos dados até que o limite seja redefinido à 00:00 UTC. Em seguida, o Sophos Cloud Optix retoma automaticamente o carregamento de dados a partir do ponto em que parou.

Voltar ao topo