Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=custom-journal-size

Journal degli eventi

Le dimensioni dei journal degli eventi possono essere configurate solo se si ha una licenza XDR, MDR o MDR Complete.

I journal degli eventi vengono memorizzati sui dispositivi Windows gestiti. Registrano l’attività sui dispositivi e possono essere utilizzati per l’esecuzione di query “Endpoint” con Live Discover nel Centro di analisi delle minacce. Vedere Live Discover. Per impostazione predefinita, conserviamo 90 giorni di attività.

È possibile configurare la quantità di spazio utilizzabile dai journal degli eventi sui server Windows. Per farlo, aprire Endpoint Protection (o Server Protection per i server), cliccare su Journal degli eventi e successivamente configurare le seguenti impostazioni:

  • Dimensioni massime del journal (MB): immettere un numero compreso fra 300 e 30.000. Il valore predefinito è 5250.
  • Spazio massimo su disco (opzionale): selezionare un’opzione dall’elenco a discesa. Le opzioni sono le seguenti: Non specificato, 10%, 20%, 30%, 40%. Quella predefinita è Non specificato.

Nota

Se si specificano sia le dimensioni massime dei journal che lo spazio massimo su disco, utilizzeremo il limite più basso tra i due.

Se si seleziona Utilizza impostazioni predefinite, l’opzione Spazio massimo su disco (opzionale) comparirà in grigio e sarà disattivata.

Avviso

Riducendo le dimensioni massime dei journal o lo spazio massimo su disco, i dispositivi potrebbero rimuovere alcuni dati dei journal.