Registros de eventos
Só é possível configurar tamanhos de registro de evento se você tiver uma licença XDR, MDR ou MDR Complete.
Armazenamos registros de eventos em seus dispositivos Windows, Mac e Linux gerenciados. Eles gravam a atividade em seus dispositivos e você pode consultá-los com consultas ao Live Discover "Endpoint" no Centro de Análise de Ameaças. Consulte Live Discover. Nossas configurações padrão normalmente armazenam cerca de 90 dias de atividade.
Você pode configurar a quantidade de espaço que os registros de eventos podem usar nos seus dispositivos. Para isso, vá para Meus produtos > Endpoint (ou Server para servidores), clique em Registros de eventos e defina as seguintes configurações:
- Tamanho máximo do registro (MB): Insira um valor entre 300 e 30.000. O padrão é 5.250.
- Espaço máximo de disco (opcional): Selecione uma opção na lista suspensa. As opções são as seguintes: Não especificado, 10%, 20%, 30%, 40%. O padrão é Não especificado.
Nota
Se você especificar um tamanho máximo de registro e um espaço máximo de disco, usaremos o mais baixo desses limites.
Se você selecionar Usar configurações padrão, Espaço máximo de disco (opcional) ficará esmaecido.
Alerta
Essas configurações se aplicam a todos os endpoints e servidores e não podem ser ajustadas individualmente. Se você diminuir o tamanho máximo do registro ou o espaço máximo de disco, seus dispositivos poderão descartar alguns dados do registro. Reduzir esses valores também reduz a quantidade de dados disponíveis para consulta com o Live Discover em todos os seus dispositivos.