Enregistrement des événements sur les tâches et les stratégies

Cette section propose des recommandations sur la manière de réduire le nombre d'événements pour les tâches et les stratégies stockées dans la base de données de Kaspersky Security Center Cloud Console. Par défaut, tous les 1 000 appareils ont 100 000 événements. Si cette limite est dépassée, les nouveaux événements écrasent les anciens. Par conséquent, les événements critiques peuvent disparaître. De plus, l'événement d'avertissement du Serveur d'administration nommé La limite du nombre d'événements dans la base de données est dépassée, les événements ont été supprimés peut se produire. Dans ces cas, nous vous recommandons de suivre les instructions de cette section.

Vous augmenterez ainsi la vitesse d'exécution des scénarios associés à l'analyse des événements. En outre, ces recommandations vous aident à réduire le risque que les événements critiques soient écrasés par un grand nombre d'événements.

Par défaut les propriétés de chaque tâche et stratégie indiquent l'enregistrement dans le journal de tous les événements liés à l'exécution de la tâche et à l'application de la stratégie. Cependant, si une tâche est exécutée fréquemment (par exemple, plus d'une fois par semaine), le nombre d'événements peut s'avérer trop important et les événements peuvent inonder la base de données. Dans ce cas, il est recommandé de sélectionner une des deux options dans les paramètres de la tâche :

• Sauvegarder les événements relatifs à la progression de la tâche. Dans ce cas, Kaspersky Security Center Cloud Console stocke uniquement les informations sur le lancement, la progression et l'achèvement de la tâche (réussie, avec un avertissement ou avec une erreur) de chaque appareil sur lequel la tâche est exécutée.
• Sauvegarder uniquement le résultat de la tâche. Dans ce cas, Kaspersky Security Center Cloud Console stocke uniquement les informations sur l'achèvement de la tâche (réussie, avec un avertissement ou avec une erreur) de chaque appareil sur lequel la tâche est exécutée.

Si la stratégie est définie pour un nombre assez grand d'appareils (par exemple, plus de 10 000), le nombre d'événements peut s'avérer aussi trop grand et les événements peuvent remplir la base de données. Dans ce cas, il est recommandé de sélectionner uniquement les événements les plus critiques dans les paramètres de stratégie et d'activer leur enregistrement. Il est recommandé de désactiver l'enregistrement de tous les autres événements.

Vous pouvez également réduire la durée de stockage des événements liés à la tâche ou à la stratégie. Par défaut, ce délai est de 7 jours pour les événements liés à la tâche, et de 30 jours pour les événements liés à la stratégie. Lors de la modification de la durée de stockage des événements, prenez en compte la manière de travailler de votre organisation, et le temps que l'administrateur système peut consacrer à l'analyse de chaque événement.

Il est conseillé de modifier les paramètres de stockage des événements si les événements sur les modifications des états intermédiaires des tâches de groupe et les événements sur l'application des stratégies occupent une grande partie de tous les événements de la base de données de Kaspersky Security Center Cloud Console.

Haut de page