주요 콘텐츠로 건너뛰기

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=custom-journal-size

이벤트 저널

XDR, MDR 또는 MDR Complete 라이선스가 있는 경우에만 이벤트 저널 크기를 구성할 수 있습니다.

이벤트 저널은 관리되는 Windows, Mac 및 Linux 장치에 저장됩니다. 장치에 활동이 기록되므로, 위협 분석 센터에서 Live Discover "Endpoint" 쿼리를 통해 쿼리할 수 있습니다. Live Discover을 참조하십시오

저널 보존 기간은 정해져 있지 않습니다. 이는 플랫폼, 구성된 임계값 및 Endpoint 에서의 활동에 따라 다릅니다. 기준치에 도달하면 가장 오래된 저널이 삭제됩니다.

기기에서 이벤트 저널이 사용할 수 있는 공간의 크기를 구성할 수 있습니다. 이렇게 하려면, 다음 과정을 수행하십시오.

  1. 전역 설정 아이콘 전역 설정 아이콘.을 클릭하세요.
  2. 제품 및 서비스 > Endpoint 및 Server로 이동하여 이벤트 저널을 클릭합니다.
  3. Endpoint 또는 Server 탭 클릭하세요.

  4. 다음 설정을 구성합니다.

    • 최대 저널 크기(MB): 300~30,000의 값을 입력합니다. 기본값은 5,250입니다.
    • 최대 디스크 공간(선택 사항): 드롭다운 목록에서 옵션을 선택합니다. 옵션은 다음과 같습니다. 지정되지 않음, 10%, 20%, 30%, 40%. 기본값은 지정되지 않음입니다.

    최대 저널 크기와 최대 디스크 공간을 모두 지정하면 이 제한 값 중 더 낮은 값이 사용됩니다.

    기본 설정 사용을 선택하면 최대 디스크 공간(선택 사항)이 회색으로 표시됩니다.

경고

이러한 설정은 모든 엔드포인트와 서버에 적용되며 개별적으로 조정할 수 없습니다. 최대 저널 크기 또는 최대 디스크 공간을 줄이면 장치가 일부 저널 데이터를 삭제할 수 있습니다. 이러한 값을 줄이면 모든 기기에서 Live Discover를 통해 조회할 수 있는 데이터 양도 줄어듭니다.