주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=custom-journal-size

이벤트 저널

XDR, MDR 또는 MDR Complete 라이선스가 있는 경우에만 이벤트 저널 크기를 구성할 수 있습니다.

이벤트 저널은 관리되는 Windows, Mac 및 Linux 장치에 저장됩니다. 장치에 활동이 기록되므로, 위협 분석 센터에서 Live Discover "Endpoint" 쿼리를 통해 쿼리할 수 있습니다. Live Discover을 참조하십시오.

저널 보관 기간을 정해 놓은 것은 없습니다. 플랫폼, 구성된 임계값, 그리고 엔드포인트에서의 활동에 따라 달라집니다. 임계값이 충족되면 가장 오래된 저널들이 삭제됩니다.

이벤트 저널이 장치에서 사용할 수 있는 공간의 양을 구성할 수 있습니다. 이렇게 하려면, 나의 제품 > Endpoint(또는 서버의 경우 Server)으로 이동하고 이벤트 저널을 클릭한 후 다음 설정을 구성합니다.

  • 최대 저널 크기(MB): 300~30,000의 값을 입력합니다. 기본값은 5,250입니다.
  • 최대 디스크 공간(선택 사항): 드롭다운 목록에서 옵션을 선택합니다. 옵션은 다음과 같습니다. 지정되지 않음, 10%, 20%, 30%, 40%. 기본값은 지정되지 않음입니다.

참고

최대 저널 크기와 최대 디스크 공간을 모두 지정하면 이 제한 값 중 더 낮은 값이 사용됩니다.

기본 설정 사용을 선택하면 최대 디스크 공간(선택 사항)이 회색으로 표시됩니다.

경고

이러한 설정은 모든 엔드포인트와 서버에 적용되며 개별적으로 조정할 수 없습니다. 최대 저널 크기 또는 최대 디스크 공간을 줄이면 장치가 일부 저널 데이터를 삭제할 수 있습니다. 이 값들을 줄이면 모든 기기에서 Live Discover로 쿼리할 수 있는 데이터 양도 줄어듭니다.