Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=LiveDiscoverQueryLimits

Einschränkungen bei der Verwendung von Abfragen

Wir beschränken die Verwendung von Live Discover-Abfragen, um unerwünschtes Verhalten zu verhindern.

Begrenzt die Anzahl der Abfragen

Wir begrenzen die Anzahl der Abfragen, die Sie innerhalb einer festgelegten Zeit ausführen können, ist begrenzt.

Die Limits für jedes Sophos Central Konto lauten derzeit wie folgt.

Für geplante und API-Abfragen kombiniert:

  • Bis zu 1,000 Abfragen pro Tag.
  • Bis zu 10 Abfragen pro Minute.

Für Abfragen, die Sie über die Benutzeroberfläche von Live Discover ausführen:

  • Keine Begrenzung für Anfragen pro Tag.
  • Bis zu 15 Abfragen pro Minute.

Wenn Ihr Konto ein Limit überschreitet, zeigt der Telemetriebericht in Live Discover eine Fehlermeldung an:

You've exceeded the number of queries that your account can run in a set time.

Schutzmaßnahmen

Endpoint- und Servergeräte sowie Sophos Central verfügen über Schutzmaßnahmen, um zu verhindern, dass Abfragen unerwünschtes Verhalten verursachen.

Schutzmaßnahmen auf Geräten

  • Watchdog: Geräte verfügen über einen Watchdog, der eine Abfrage beendet, wenn sie 12 Sekunden lang 30 Prozent der verfügbaren CPU des Geräts überschreitet oder mehr als 256 MB Arbeitsspeicher belegt.

  • Grenzwert für die Datengröße von Rückgabedaten: Jedes Gerät ist für die Antwort auf eine einzelne Abfrage auf 10 MB Daten begrenzt.

  • Grenzwert für Datengröße für eine Zeile: Jedes Gerät darf maximal 1 MB Daten pro für eine einzelne Zeile hochladen.

    Hinweis

    Wenn die Abfrageergebnisse den Grenzwert für die Datengröße für eine Zeile überschreiten, gibt die Abfrage scheinbar Daten zurück, in Sophos Central wird jedoch nichts angezeigt. Eine Abfrage kann den Grenzwert überschreiten, wenn nach dem Inhalt eines PowerShell-Ereignisses oder Registrierungsschlüssels gesucht wird.

Schutzmaßnahme in Sophos Central

Sophos Central begrenzt die Anzahl der Zeilen von allen antwortenden Geräten auf maximal 100.000. Wenn dieser Grenzwert erreicht ist, löscht Sophos Central die zusätzlichen zurückgegebenen Daten und weist Geräte, die noch eine Abfrage verarbeiten, an, keine Daten zurückzugeben.