コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=custom-journal-size

イベントジャーナル

イベントジャーナルのサイズは、XDR、MDR、または MDR Complete ライセンスがある場合のみに設定できます。

イベントジャーナルは、管理対象 Windows、Mac、Linux デバイスに保存されます。デバイス上のアクティビティを記録し、脅威解析センターの Live Discover の「エンドポイント」クエリで、それに対するクエリを実行できます。詳細は、Live Discoverを参照してください

ジャーナルの保持期間は設定されていません。プラットフォーム、設定されたしきい値、およびエンドポイント上のアクティビティに応じて異なります。しきい値に達すると、最も古いジャーナルが削除されます。

イベントジャーナルがデバイスで使用可能な容量を設定できます。これには、次の手順を実行します。

  1. グローバル設定アイコン グローバル設定アイコン。 をクリックします
  2. 製品とサービス > エンドポイントとサーバー」に移動し、「イベントジャーナル」をクリックします。
  3. エンドポイント」または「サーバー」タブをクリックします。

  4. 次の設定を行います。

    • 最大ジャーナルサイズ (MB):300 から 30,000 まで間の値を入力します。デフォルトは 5250 です。
    • 最大ディスク容量 (任意):ドロップダウンリストからオプションを選択します。以下のオプションを選択できます。指定なし10%20%30%40%。デフォルトは、「指定なし」です。

    最大ジャーナルサイズと最大ディスク容量の両方を指定する場合は、これらの制限のうち低い方が使用されます。

    デフォルト設定の使用」を選択すると、「最大ディスク容量 (任意)」はグレーアウト表示されます。

警告

これらの設定はすべてのエンドポイントとサーバーに適用され、個別に調整することはできません。最大ジャーナルサイズまたは最大ディスク容量を削減すると、デバイスで一部のジャーナルデータが破棄される場合があります。これらの値を小さくすると、すべてのデバイスで Live Discover でクエリを実行できるデータの量も少なくなります。