跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=custom-journal-size

事件日誌

只有在具有 XDR、MDR 或 MDR Complete 授權的情況下,才能設定事件日誌大小。

我們會儲存您的託管 Windows、Mac 和 Linux 裝置上的事件日誌。這些日誌會記錄您裝置上的活動,並且您可以在威脅分析中心中使用 Live Discover「端點」查詢進行查詢。請參閱 Live Discover。預設設定通常會儲存約 90 天的活動。

您可以設定事件日誌在您的裝置上可以使用的空間量若要執行此操作,請前往 我的產品 > 端點 若為伺服器時的 伺服器),按一下 事件日誌,然後配置以下設定:

  • 日誌大小上限 (單位:MB):輸入介於 300 到 30,000 之間的數值。預設值為 5250。
  • 磁碟空間上限 (可選):從下拉式清單中選取一個選項。選項如下:未指定10%20%30%40%。預設值為 未指定

注意

如果您同時指定日誌大小上限和磁碟空間上限,我們將使用較低值。

如果選取 使用預設設定磁碟空間上限 (可選) 將呈灰色顯示。

警告

這些設定適用於所有端點和伺服器,無法單獨調整。如果減少日誌大小上限或磁碟空間上限,裝置可能會丟棄某些日誌資料。減少這些數值也會減少在所有裝置上使用 Live Discover 查詢時可用的資料量。