Pular para o conteúdo

Registros de eventos

Só é possível configurar tamanhos de registro de evento se você tiver uma licença XDR, MDR ou MDR Complete.

Armazenamos registros de eventos em seus dispositivos Windows gerenciados. Eles gravam a atividade em seus dispositivos e você pode consultá-los com consultas ao Live Discover "Endpoint" no Centro de Análise de Ameaças. Consulte Live Discover. Por padrão, armazenamos 90 dias de atividade.

Você pode configurar a quantidade de espaço que os registros de eventos podem usar nos dispositivos Windows. Para isso, vá para Endpoint Protection (ou Server Protection para servidores), clique em Registros de eventos e defina as seguintes configurações:

  • Tamanho máximo do registro (MB): Insira um valor entre 300 e 30.000. O padrão é 5.250.
  • Espaço máximo de disco (opcional): Selecione uma opção na lista suspensa. As opções são as seguintes: Não especificado, 10%, 20%, 30%, 40%. O padrão é Não especificado.

Nota

Se você especificar um tamanho máximo de registro e um espaço máximo de disco, usaremos o mais baixo desses limites.

Se você selecionar Usar configurações padrão, Espaço máximo de disco (opcional) ficará esmaecido.

Alerta

Se você diminuir o tamanho máximo do registro ou o espaço máximo de disco, seus dispositivos poderão descartar alguns dados do registro.