Saltar al contenido

Diarios de eventos

Solo puede configurar el tamaño de los diarios de eventos si tiene una licencia XDR, MDR o MDR Complete.

Almacenamos diarios de eventos en sus dispositivos Windows administrados. Estos registran la actividad de los dispositivos, y pueden consultarse mediante consultas "Endpoint" de Live Discover en el Centro de análisis de amenazas. Consulte Live Discover. Normalmente nuestra configuración predeterminada almacena unos 90 días de actividad.

Puede configurar la cantidad de espacio que pueden utilizar los diarios de eventos en los dispositivos Windows. Para ello, vaya a Mis productos > Endpoint (o Server para servidores), haga clic en Diarios de eventos y, a continuación, configure las opciones siguientes:

  • Tamaño de diario máximo (MB): Introduzca un valor entre 300 y 30 000. El valor por defecto es 5250.
  • Espacio en disco máximo (opcional): Seleccione una opción de la lista desplegable. Las opciones son las siguientes: No especificado, 10%, 20%, 30% y 40%. El valor predeterminado es No especificado.

Nota

Si especifica tanto el espacio en disco máximo como el tamaño de diario máximo, utilizaremos el más bajo de estos límites.

Si selecciona Usar configuración predeterminada, la opción Espacio en disco máximo (opcional) aparece atenuada.

Aviso

Si reduce el tamaño de diario máximo o el espacio en disco máximo, es posible que los dispositivos descarten algunos datos del diario.