Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=custom-journal-size

Registros de eventos

Só é possível configurar tamanhos de registro de evento se você tiver uma licença XDR, MDR ou MDR Complete.

Armazenamos registros de eventos em seus dispositivos Windows, Mac e Linux gerenciados. Eles gravam a atividade em seus dispositivos e você pode consultá-los com consultas ao Live Discover "Endpoint" no Centro de Análise de Ameaças. Consulte Live Discover. Nossas configurações padrão normalmente armazenam cerca de 90 dias de atividade.

Você pode configurar a quantidade de espaço que os registros de eventos podem usar nos seus dispositivos. Para isso, vá para Meus produtos > Endpoint (ou Server para servidores), clique em Registros de eventos e defina as seguintes configurações:

  • Tamanho máximo do registro (MB): Insira um valor entre 300 e 30.000. O padrão é 5.250.
  • Espaço máximo de disco (opcional): Selecione uma opção na lista suspensa. As opções são as seguintes: Não especificado, 10%, 20%, 30%, 40%. O padrão é Não especificado.

Nota

Se você especificar um tamanho máximo de registro e um espaço máximo de disco, usaremos o mais baixo desses limites.

Se você selecionar Usar configurações padrão, Espaço máximo de disco (opcional) ficará esmaecido.

Alerta

Essas configurações se aplicam a todos os endpoints e servidores e não podem ser ajustadas individualmente. Se você diminuir o tamanho máximo do registro ou o espaço máximo de disco, seus dispositivos poderão descartar alguns dados do registro. Reduzir esses valores também reduz a quantidade de dados disponíveis para consulta com o Live Discover em todos os seus dispositivos.