Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=custom-journal-size

Journaux d’événements

Vous ne pouvez configurer la taille du journal des événements que si vous disposez d’une licence complète XDR, MDR ou MDR Complete.

Nous stockons les journaux des événements sur vos appareils Windows et Mac gérés. Ceux-ci enregistrent l’activité de vos appareils et peuvent être interrogés avec les demandes Live Discover « Endpoint » dans le Centre d’analyse des menaces. Voir Live Discover. Nos paramètres par défaut stockent généralement environ 90 jours d’activité.

Vous pouvez configurer la quantité d’espace que les journaux d’événements utilisent sur les appareils Windows Pour ce faire, allez dans Mes produits > Endpoint (ou Server pour les serveurs), cliquez sur Journaux d’événements, puis configurez les paramètres suivants :

  • Taille maximale du journal (Mo) : Saisissez une valeur entre 300 et 30 000. Le nombre par défaut est 5250.
  • Espace disque maximal (en option) : Sélectionnez une option dans la liste déroulante. Les options sont les suivantes : Non spécifiée, 10 %, 20 %, 30 %, 40 %. La valeur par défaut est Non spécifiée.

Remarque

Si vous indiquez à la fois une taille de journal maximale et un espace disque maximal, nous utiliserons la limite inférieure de ces limites.

Si vous sélectionnez Utiliser les paramètres par défaut, l’option Espace disque maximal (facultatif) est grisée.

Avertissement

Si vous réduisez la taille maximale du journal ou l’espace disque maximal, vos appareils pourraient supprimer certaines données du journal.