コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=custom-journal-size

イベントジャーナル

イベントジャーナルのサイズは、XDR、MDR、または MDR Complete ライセンスがある場合のみに設定できます。

イベントジャーナルは、管理対象 Windows デバイスに保存されます。デバイス上のアクティビティを記録し、脅威解析センターの Live Discover の「エンドポイント」クエリで、それに対するクエリを実行できます。詳細は、Live Discoverを参照してください。デフォルト設定では通常、約 90日間のアクティビティが保存されます。

イベントジャーナルが Windows デバイスで使用可能な容量を設定できます。これを行うには、「エンドポイントプロテクション」(サーバーの場合は、「サーバープロテクション」) に移動し、「イベントジャーナル」をクリックして、次の設定を行います。

  • 最大ジャーナルサイズ (MB): 300 から 30,000 まで間の値を入力します。デフォルトは 5250 です。
  • 最大ディスク容量 (任意): ドロップダウンリストからオプションを選択します。以下のオプションを選択できます: 指定なし10%20%30%40%。デフォルトは、「指定なし」です。

最大ジャーナルサイズと最大ディスク容量の両方を指定する場合は、これらの制限のうち低い方が使用されます。

デフォルト設定の使用」を選択すると、「最大ディスク容量 (任意)」はグレーアウト表示されます。

警告

最大ジャーナルサイズまたは最大ディスク容量を削減すると、デバイスで一部のジャーナルデータが破棄される場合があります。