Zum Inhalt

Event Journals

Sie können die Größe von Event Journals nur konfigurieren, wenn Sie über eine vollständige XDR-, MDR- oder MDR-Lizenz verfügen.

Wir speichern Event Journals auf allen Windows-Geräten. Diese zeichnen Aktivitäten auf Ihren Geräten auf und Sie können Sie im Bedrohungsanalyse-Center Live-Discover-Abfragen „Endpoint“ abfragen. Siehe Live Discover. Standardmäßig speichern wir 90 Tage Aktivität.

Sie können den Speicherplatz für Event Journals auf Windows-Geräten konfigurieren. Gehen Sie dazu zu Endpoint Protection (oder Server Protection für Server), klicken Sie auf Ereignisjournale und konfigurieren Sie die folgenden Einstellungen:

  • Maximale Journalgröße (MB): Geben Sie einen Wert zwischen 300 und 30.000 ein. Die Standardeinstellung ist 5250.

  • Maximaler Speicherplatz (optional): Wählen Sie in der Dropdown-Liste eine Schnittstelle aus. Folgende Optionen stehen zur Verfügung: Nicht angegeben, 10 %, 20 %, 30 %, 40 %. Der Standardwert ist Nicht angegeben.

Hinweis

Wenn Sie sowohl eine maximale Journalgrößen als auch einen maximalen Speicherplatz angeben, verwenden wir den kleineren der beiden Werte.

Wenn Sie Standardeinstellungen verwenden auswählen, wird Maximaler Speicherplatz (optional) ausgegraut.

Warnung

Wenn Sie die maximale Journalgröße oder den maximalen Speicherplatz verringern, können Ihre Geräte einige Journaldaten verwerfen.