コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=custom-journal-size

イベントジャーナル

イベントジャーナルのサイズは、XDR、MDR、または MDR Complete ライセンスがある場合のみに設定できます。

イベントジャーナルは、管理対象 Windows、Mac、Linux デバイスに保存されます。デバイス上のアクティビティを記録し、脅威解析センターの Live Discover の「エンドポイント」クエリで、それに対するクエリを実行できます。詳細は、Live Discoverを参照してください。デフォルト設定では通常、約 90日間のアクティビティが保存されます。

イベントジャーナルがデバイスで使用可能な容量を設定できます。これを行うには、「マイプロダクト > Endpoint (またはサーバーの場合はServer)」に移動し、「イベントジャーナル」をクリックして、次の設定を行います。

  • 最大ジャーナルサイズ (MB): 300 から 30,000 まで間の値を入力します。デフォルトは 5250 です。
  • 最大ディスク容量 (任意): ドロップダウンリストからオプションを選択します。以下のオプションを選択できます: 指定なし10%20%30%40%。デフォルトは、「指定なし」です。

最大ジャーナルサイズと最大ディスク容量の両方を指定する場合は、これらの制限のうち低い方が使用されます。

デフォルト設定の使用」を選択すると、「最大ディスク容量 (任意)」はグレーアウト表示されます。

警告

これらの設定はすべてのエンドポイントとサーバーに適用され、個別に調整することはできません。最大ジャーナルサイズまたは最大ディスク容量を削減すると、デバイスで一部のジャーナルデータが破棄される場合があります。これらの値を小さくすると、すべてのデバイスで Live Discover でクエリを実行できるデータの量も少なくなります。