工作和政策事件資訊的記錄

本節提供了管理伺服器資料庫中的事件儲存計算，並提供如何最小化事件數量的建議，從而降低管理伺服器負載。

預設下，每個工作和政策的內容可以用於儲存所有工作執行和政策施加的相關事件。

然而，如果工作執行過於頻繁（例如，每週多於一次）且在大量裝置間（例如，多於 10,000 台），事件數量可能過大且事件可能溢出資料庫。此種情況下，建議選取工作設定的兩個選項中的一個：

• 儲存工作進度相關事件。此種情況下，資料庫僅從執行工作的每個裝置接收工作啟動、進度和完成資訊（成功、帶有警告或錯誤）。
• 僅儲存工作執行結果。此種情況下，資料庫僅從執行工作的每個裝置接收工作完成資訊（成功、帶有警告或錯誤）。

如果政策為大數量裝置定義（例如，多於 10,000 台），事件數量可能很大且事件可能溢出資料庫。此種情況下，建議在政策設定中僅選取最關鍵的事件並啟用它們的記錄。建議您停用所有其他事件的記錄。

為此，您將降低資料庫中的事件數量，提高與資料庫中事件表分析相關之情境的執行速度，並降低緊急事件被大數量事件覆寫的風險。

您也可以降低工作或政策相關事件的儲存期限。預設期限是工作相關事件 7 天和政策相關事件 30 天。當變更事件儲存期限時，請考慮您組織的工作過程和系統管理員可以分析每個事件的時間。

建議在以下情況修改事件儲存設定：

• 關於群組工作中間狀態變化的事件，以及關於套用政策的事件，在卡巴斯基安全管理中心的所有事件中佔據很大的比例。
• 當超過資料庫中儲存的事件總數限制時，卡巴斯基事件記錄就會開始顯示自動移除事件的相關項目。

以每天每部裝置的事件數量不超過 20 個為假設基準，來選擇事件記錄選項。如果必要，您可以稍微增加該限制，但僅是在您網路中的裝置數量相對小時（少於 10,000 台）。