Esta seção oferece recomendações sobre como minimizar o número de eventos para as tarefas e políticas armazenadas no banco de dados do Kaspersky Security Center Cloud Console. Por padrão, cada 1.000 dispositivos têm 100.000 eventos. Caso o limite seja excedido, novos eventos substituem os antigos. Assim, eventos críticos podem desaparecer. Além disso, o evento de advertência do Servidor de Administração nomeado O limite de eventos no banco de dados foi excedido. Os eventos foram excluídos pode ocorrer. Nesses casos, recomendamos seguir as instruções nesta seção.
Assim, a velocidade de execução de cenários associados à análise dos eventos aumentará. Além disso, estas recomendações ajudam a reduzir o risco de que eventos críticos sejam substituídos por um grande número de eventos.
Por padrão, as propriedades de cada tarefa e política fornecem o armazenamento de todos os eventos relativos à execução da tarefa e da obrigatoriedade da política. No entanto, caso uma tarefa seja executada com frequência (por exemplo, mais de uma vez por semana), o número de eventos pode acabar sendo grande demais e os eventos podem inundar o banco de dados. Nesse caso, recomendamos selecionar uma das duas opções nas configurações da tarefa:
Caso uma política tenha sido definida para um número bastante grande de dispositivos (por exemplo, mais de 10.000), o número de eventos também pode acabar sendo grande, e os eventos podem inundar o banco de dados. Nesse caso, recomendamos selecionar somente os eventos mais críticos nas configurações da política e ativar seu registro. Você é aconselhado a desativar o registro de todos outros eventos.
Você também pode reduzir o período de armazenamento para eventos associados com uma tarefa ou política. O período padrão é de 7 dias para eventos relacionados à tarefa e de 30 dias para eventos relacionados à política. Ao modificar o período de armazenamento do evento, considere os procedimentos de trabalho em vigor na sua organização e quanto tempo o administrador de sistema pode dedicar à análise de cada evento.
É aconselhável modificar as configurações de armazenamento de eventos caso os eventos sobre as alterações nos status intermediários de tarefas de grupo e os eventos sobre a aplicação de políticas ocuparem uma grande parte de todos os eventos no banco de dados do Kaspersky Security Center Cloud Console.
Topo da página