Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=custom-journal-size

Event Journals

Sie können die Größe von Event Journals nur konfigurieren, wenn Sie über eine vollständige XDR-, MDR- oder MDR-Lizenz verfügen.

Wir speichern Event Journals auf allen Windows-, Mac- und Linux-Geräten. Diese zeichnen Aktivitäten auf Ihren Geräten auf und Sie können Sie im Bedrohungsanalyse-Center Live-Discover-Abfragen „Endpoint“ abfragen. Siehe Live Discover.

Es gibt keinen festgelegten Zeitraum für die Aufbewahrung von Journalen. Es variiert je nach Plattform, konfiguriertem Schwellenwert und Aktivität auf dem Endpoint. Beim Erreichen des Schwellenwerts werden die ältesten Journale gelöscht.

Sie können den Speicherplatz für Event Journals auf Ihren Geräten konfigurieren. Gehen Sie dazu wie folgt vor:

  1. Klicken Sie auf das Symbol „Globale Einstellungen“ Symbol „Globale Einstellungen“..
  2. Gehen Sie zu Produkte & Services > Endpoint & Server und klicken Sie auf Event Journals.
  3. Klicken Sie auf die Registerkarte Endpoint oder Server.

  4. Konfigurieren Sie folgende Einstellungen:

    • Maximale Journalgröße (MB): Geben Sie einen Wert zwischen 300 und 30.000 ein. Die Standardeinstellung ist 5250.
    • Maximaler Speicherplatz (optional): Wählen Sie in der Dropdown-Liste eine Schnittstelle aus. Folgende Optionen stehen zur Verfügung: Nicht angegeben, 10 %, 20 %, 30 %, 40 %. Der Standardwert ist Nicht angegeben.

    Wenn Sie sowohl eine maximale Journalgrößen als auch einen maximalen Speicherplatz angeben, verwenden wir den kleineren der beiden Werte.

    Wenn Sie Standardeinstellungen verwenden auswählen, wird Maximaler Speicherplatz (optional) ausgegraut.

Warnung

Diese Einstellungen gelten für alle Endpoints und Server und können nicht einzeln angepasst werden. Wenn Sie die maximale Journalgröße oder den maximalen Speicherplatz verringern, können Ihre Geräte einige Journaldaten verwerfen. Durch die Reduzierung dieser Werte wird auch die Datenmenge reduziert, die mit Live Discover auf allen Geräten abgefragt werden kann.