跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=custom-journal-size

事件日誌

只有在具有 XDR、MDR 或 MDR Complete 授權的情況下,才能設定事件日誌大小。

我們會儲存您的託管 Windows、Mac 和 Linux 裝置上的事件日誌。這些日誌會記錄您裝置上的活動,並且您可以在威脅分析中心中使用 Live Discover「端點」查詢進行查詢。請參見 Live Discover

期刊保質期沒有固定規定。它因平台、配置的閾值和端點上的活動而異。當達到閾值時,最舊的期刊將被刪除。

您可以設定事件日誌在您的裝置上可以使用的空間量若要執行此動作,請依照以下步驟操作。

  1. 按一下工作列中的「整體設定」整體設定圖示。
  2. 前往「產品和服務」 > “端點和伺服器” ,然​​後按一下「事件日誌」
  3. 按一下“端點”“伺服器”索引標籤。

  4. 設定以下設定:

    • 日誌大小上限 (單位:MB):輸入介於 300 到 30,000 之間的數值。預設值為 5250。
    • 磁碟空間上限 (可選):從下拉式清單中選取一個選項。選項如下:未指定10%20%30%40%。預設值為 未指定

    如果您同時指定日誌大小上限和磁碟空間上限,我們將使用較低值。

    如果選取 使用預設設定磁碟空間上限 (可選) 將呈灰色顯示。

警告

這些設定適用於所有端點和伺服器,無法單獨調整。如果減少日誌大小上限或磁碟空間上限,裝置可能會丟棄某些日誌資料。減少這些數值也會減少在所有裝置上使用 Live Discover 查詢時可用的資料量。