Vai al contenuto

Journal degli eventi

Le dimensioni dei journal degli eventi possono essere configurate solo se si ha una licenza XDR, MDR o MDR Complete.

I journal degli eventi vengono memorizzati sui dispositivi Windows gestiti. Registrano l’attività sui dispositivi e possono essere utilizzati per l’esecuzione di query “Endpoint” con Live Discover nel Centro di analisi delle minacce. Vedere Live Discover. Le nostre impostazioni predefinite permettono normalmente di memorizzare circa 90 giorni di attività.

È possibile configurare la quantità di spazio utilizzabile dai journal degli eventi sui server Windows. Per farlo, aprire Prodotti >Endpoint (o Server per i server), cliccare su Journal degli eventi e successivamente configurare le seguenti impostazioni:

  • Dimensioni massime del journal (MB): immettere un numero compreso fra 300 e 30.000. Il valore predefinito è 5250.
  • Spazio massimo su disco (opzionale): selezionare un’opzione dall’elenco a discesa. Le opzioni sono le seguenti: Non specificato, 10%, 20%, 30%, 40%. Quella predefinita è Non specificato.

Nota

Se si specificano sia le dimensioni massime dei journal che lo spazio massimo su disco, utilizzeremo il limite più basso tra i due.

Se si seleziona Utilizza impostazioni predefinite, l’opzione Spazio massimo su disco (opzionale) comparirà in grigio e sarà disattivata.

Avviso

Riducendo le dimensioni massime dei journal o lo spazio massimo su disco, i dispositivi potrebbero rimuovere alcuni dati dei journal.