Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=custom-journal-size

Event Journals

Sie können die Größe von Event Journals nur konfigurieren, wenn Sie über eine vollständige XDR-, MDR- oder MDR-Lizenz verfügen.

Wir speichern Event Journals auf allen Windows- und Mac-Geräten. Diese zeichnen Aktivitäten auf Ihren Geräten auf und Sie können Sie im Bedrohungsanalyse-Center Live-Discover-Abfragen „Endpoint“ abfragen. Siehe Live Discover. Mit unseren Standardeinstellungen werden in der Regel Aktivitäten von 90 Tagen gespeichert.

Sie können den Speicherplatz für Event Journals auf Windows-Geräten konfigurieren. Gehen Sie dazu zu Meine Produkte > Endpoint (oder Server für Server), klicken Sie auf Ereignisjournale und konfigurieren Sie die folgenden Einstellungen:

  • Maximale Journalgröße (MB): Geben Sie einen Wert zwischen 300 und 30.000 ein. Die Standardeinstellung ist 5250.
  • Maximaler Speicherplatz (optional): Wählen Sie in der Dropdown-Liste eine Schnittstelle aus. Folgende Optionen stehen zur Verfügung: Nicht angegeben, 10 %, 20 %, 30 %, 40 %. Der Standardwert ist Nicht angegeben.

Hinweis

Wenn Sie sowohl eine maximale Journalgrößen als auch einen maximalen Speicherplatz angeben, verwenden wir den kleineren der beiden Werte.

Wenn Sie Standardeinstellungen verwenden auswählen, wird Maximaler Speicherplatz (optional) ausgegraut.

Warnung

Wenn Sie die maximale Journalgröße oder den maximalen Speicherplatz verringern, können Ihre Geräte einige Journaldaten verwerfen.