Pular para o conteúdo

Limites de armazenamento do Data Lake

Há limites para a quantidade de dados que você pode armazenar no Sophos Data Lake.

Para dispositivos, definimos os limites da seguinte forma:

  • Um limite diário para um dispositivo.
  • Um limite de 90 dias para todos os seus dispositivos.

Para ativos na nuvem, definimos os limites conforme descrito na seçãoSophos Cloud Optix.

Limite diário para um dispositivo

Cada dispositivo está limitado a carregar no máximo 2 GB de dados por dia.

Quando um dispositivo atinge o limite, ele para de carregar dados até que o limite seja redefinido. Os dados que o dispositivo não carregar para o Data Lake durante esse período não serão enviados mais tarde. Você só pode consultar esses dados diretamente no dispositivo.

Em dispositivos Windows, o limite é redefinido à meia-noite, hora local.

Para dispositivos Linux, o limite é redefinido a cada 24 horas depois que o agente XDR é iniciado.

Todas as outras comunicações entre os seus dispositivos e a Sophos, incluindo alertas de ameaças, continuam como de costume.

Se os seus dispositivos estiverem carregando mais dados do que o esperado, você pode descobrir quais das suas consultas estão gerando mais dados. Depois use essas informações para investigar seus carregamentos de dados. Consulte Solucionar problemas de violações de limites diários.

Limite de 90 dias para todos os seus dispositivos

O Data Lake armazena dados por até 90 dias. O armazenamento total permitido durante esse tempo é baseado no número de licenças XDR.

Há pools de armazenamento separados para endpoints e servidores:

  • O pool de endpoints pode ter 20 MB por licença por dia (1,8 GB por licença por 90 dias).
  • O pool de servidores pode ter 40 MB por licença por dia (3,6 GB por licença por 90 dias).

Se os dispositivos excederem esses limites, o Data Lake não poderá disponibilizar os 90 dias completos de dados para consulta.

Como funcionam os limites de dispositivos

Suponha que você tenha as seguintes licenças.

  • 10 Intercept X Advanced with XDR
  • 10 Intercept X Advanced for Server with XDR

Durante um período de 90 dias, você pode armazenar os seguintes volumes de dados.

  • Até 18 GB de dados de endpoint (10 licenças x 20 MB x 90 dias)
  • Até 36 GB de dados do servidor (10 licenças x 40 MB x 90 dias)

Se você exceder um limite de armazenamento, removeremos os dados mais antigos até que seus dados estejam abaixo do limite.

Por exemplo, se os seus endpoints carregarem 40 MB por dia (o dobro da média permitida durante o mês), eles alcançarão o limite após apenas 45 dias. Começaremos então a remover os dados mais antigos, de modo que você não poderá consultar os 90 dias completos de dados históricos.

No entanto, se os seus dispositivos carregarem menos do que a quantidade máxima permitida, continuaremos a armazenar seus dados durante apenas 90 dias.

Limites de armazenamento do Sophos Cloud Optix

Você pode configurar o Sophos Cloud Optix para enviar dados de seus ambientes de nuvem para o Data Lake. Se fizer isso, você terá limites de armazenamento no Data Lake para dados do Sophos Cloud Optix .

Os dados do Sophos Cloud Optix são armazenados no Data Lake por 90 dias ou até que você atinja o seu limite de armazenamento, o que ocorrer primeiro. O seu limite de armazenamento é determinado pelo número de ativos na nuvem que você licenciou.

Durante o período de 90 dias, você pode armazenar até 1 MB por ativo na nuvem por dia. Por exemplo, se você tiver 100 ativos na nuvem, poderá armazenar até 9 GB de dados do Sophos Cloud Optix no Data Lake (100 licenças x 1 MB x 90 dias). Se você exceder o limite de armazenamento, removeremos os dados mais antigos até que seus dados estejam abaixo do limite, e o Data Lake não poderá disponibilizar os 90 dias completos de dados para consulta.

Um limite também se aplica à quantidade de dados que você pode carregar do Sophos Cloud Optix para o Data Lake em um único dia. O limite de carregamento diário é determinado pelo número de ativos na nuvem que você licenciou. Você pode carregar até 1,25 MB por ativo na nuvem por dia. Por exemplo, se você tiver 100 ativos na nuvem, poderá carregar até 125 MB de dados todos os dias (100 licenças x 1,25 MB).

Se você atingir o limite de carregamento diário, o Sophos Cloud Optix interromperá o upload dos dados até que o limite seja redefinido à 00:00 UTC. Em seguida, o Sophos Cloud Optix retoma automaticamente o carregamento de dados a partir do ponto em que parou.