Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los siguientes parámetros y límites de servicio se aplican al servicio lago de datos de Microsoft Sentinel.
Parámetros y límites de servicio para tablas, administración de datos e ingesta
Importante
Si su organización usa claves de Customer-Managed (CMK) para el cifrado de datos, tenga en cuenta que CMK no es compatible con los datos almacenados en el lago de datos de Microsoft Sentinel. Las áreas de trabajo de Sentinel que aplican CMK no son accesibles mediante experiencias de data lake.
Los datos ingeridos en el lago de datos, como tablas personalizadas o datos transformados, se cifran mediante claves administradas por Microsoft.
Es posible que la incorporación al lago de datos de Microsoft Sentinel no se alinee completamente con las directivas de cifrado o los estándares de protección de datos de su organización.
En la tabla siguiente se enumeran los parámetros de servicio y los límites del servicio Lago de datos de Microsoft Sentinel relacionado con la administración de tablas, la ingesta de datos y la retención. Estos límites incluyen entre otros los datos de Azure Resource Graph, los datos de Microsoft 365 y la replicación de datos.
| Category | Parameter/limit |
|---|---|
| Áreas de trabajo por inquilino | 20 áreas de trabajo |
| Ingesta de datos por minuto en un punto de recopilación de datos | 50 GB |
| Umbral predeterminado de tasa de volumen de ingesta en áreas de trabajo de LALog Analytics | 6 GB/min sin comprimir |
| Solicitudes de ingesta por minuto en un punto de conexión de recopilación de datos | 15,000 |
| Retención de Lake (datos de recursos) | 12 años |
| Retención de Lago (Aux) | 12 años |
| Tamaño máximo de los valores de campo (Log Analytics) | 32 KB (truncado por encima del límite) |
| Latencia en la configuración de la tabla durante la implementación | 90-120 minutos |
| Nueva latencia de configuración de tabla | 90-120 minutos |
| Cambio de datos entre niveles de almacenamiento y su latencia | 90-120 minutos |
Parámetros y límites de servicio para cuadernos de VS Code
En la sección siguiente, se enumeran los parámetros de servicio y los límites del lago de datos de Microsoft Sentinel al usar cuadernos de VS Code.
| Category | Parameter/limit |
|---|---|
| Tabla personalizada en el nivel de análisis | Las tablas personalizadas del nivel de análisis no se pueden eliminar de un cuaderno; Use Log Analytics para eliminar estas tablas. Para más información, consulte Incorporación o eliminación de tablas y columnas en registros de Azure Monitor. |
| Tiempo de espera del socket web de puerta de enlace | 2 horas |
| Tiempo de espera de consulta interactiva | 2 horas |
| Tiempo de espera de inactividad de sesión interactiva | 20 minutos |
| Language | Python |
| Tiempo de espera del trabajo del cuaderno | 8 horas |
| Número máximo de trabajos de cuaderno simultáneos | 3, los trabajos posteriores se ponen en cola |
| Número máximo de usuarios simultáneos en consultas interactivas | 8-10 en piscina grande |
| Hora de inicio de la sesión | La sesión de proceso de Spark tarda aproximadamente entre 5 y 6 minutos en iniciarse. Puede ver el estado de la sesión en la parte inferior del cuaderno de VS Code. |
| Bibliotecas compatibles | Solo se admiten bibliotecas de Azure Synapse 3.4 y la biblioteca del proveedor de Microsoft Sentinel para funciones abstractas para consultar el lago de datos. No se admiten las instalaciones de Pip ni las bibliotecas personalizadas. |
| Límite de experiencia de usuario de VS Code para mostrar registros | 100 000 filas |
Parámetros y límites de servicio para consultas KQL en el nivel de lago
Se aplican las siguientes limitaciones de parámetros de servicio al escribir consultas en el lago de datos de Microsoft Sentinel.
| Category | Parameter/limit |
|---|---|
| Consultas interactivas simultáneas | 45 por minuto |
| Datos de resultados de consulta | 64 MB |
| Filas de resultados de consulta | 500 000 filas |
| Ámbito de consulta | Varias áreas de trabajo |
| Tiempo de espera de consulta | 4 minutos |
| Intervalo de tiempo consultable | Hasta 12 años, en función de la retención de datos. |
Parámetros y límites de servicio para trabajos de KQL
En la tabla siguiente se enumeran los parámetros de servicio y los límites de los trabajos de KQL en el lago de datos de Microsoft Sentinel.
| Category | Parameter/limit |
|---|---|
| Ejecución simultánea de trabajos por inquilino | 3 |
| Tiempo de espera de ejecución de consulta de tarea | 1 hora |
| Trabajos por inquilino (trabajos habilitados) | 100 |
| Número de tablas de salida por trabajo | 1 |
| Ámbito de la consulta | Varias áreas de trabajo |
| Intervalo de tiempo de consulta | Hasta 12 años |
Parámetros y límites de servicio para consultas asincrónicas de KQL
En la tabla siguiente se enumeran los parámetros de servicio y los límites de las consultas asincrónicas de KQL en el lago de datos de Microsoft Sentinel.
| Category | Parameter/limit |
|---|---|
| Ejecución simultánea por inquilino (incluye la ejecución del trabajo) | 3 |
| Tiempo de espera de ejecución de consultas asincrónicas | 1 hora |
| Duración de la caché | 24 horas |
| Número de veces que los usuarios pueden capturar los resultados almacenados en caché | Ilimitado |
| Ámbito de la consulta | Varias áreas de trabajo |
| Intervalo de tiempo de consulta | Hasta 12 años |