Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=custom-journal-size

Registros de eventos

Só é possível configurar tamanhos de registro de evento se você tiver uma licença XDR, MDR ou MDR Complete.

Armazenamos registros de eventos em seus dispositivos Windows, Mac e Linux gerenciados. Eles gravam a atividade em seus dispositivos e você pode consultá-los com consultas ao Live Discover "Endpoint" no Centro de Análise de Ameaças. Consulte Live Discover

Não há um período definido para a retenção de diários. Ele varia de acordo com a plataforma, limite configurado e atividade no endpoint. Ao atingir o limite, os diários mais antigos são deletados.

Você pode configurar a quantidade de espaço que os registros de eventos podem usar nos seus dispositivos. Para isso, siga este procedimento:

  1. Clique no ícone de Configurações globais Ícone de Configurações globais..
  2. Vá para Produtos e Serviços > Endpoint e servidor e clique em Registros de eventos.
  3. Clique na guia Endpoint ou Servidor.

  4. Configure os seguintes ajustes:

    • Tamanho máximo do registro (MB): Insira um valor entre 300 e 30.000. O padrão é 5.250.
    • Espaço máximo de disco (opcional): Selecione uma opção na lista suspensa. As opções são as seguintes: Não especificado, 10%, 20%, 30%, 40%. O padrão é Não especificado.

    Se você especificar um tamanho máximo de registro e um espaço máximo de disco, usaremos o mais baixo desses limites.

    Se você selecionar Usar configurações padrão, Espaço máximo de disco (opcional) ficará esmaecido.

Alerta

Essas configurações se aplicam a todos os endpoints e servidores e não podem ser ajustadas individualmente. Se você diminuir o tamanho máximo do registro ou o espaço máximo de disco, seus dispositivos poderão descartar alguns dados do registro. Reduzir esses valores também reduz a quantidade de dados disponíveis para consulta com o Live Discover em todos os seus dispositivos.