تعيين مدة التخزين لحدث

24 يناير 2024

ID 178622

يتيح لك Kaspersky Security Center تلقي معلومات عن الأحداث التي تقع أثناء تشغيل خادم الإدارة وتطبيقات Kaspersky المثبتة على الأجهزة المُدارة. يتم حفظ المعلومات حول الأحداث في قاعدة بيانات خادم الإدارة. قد تحتاج إلى تخزين بعض الأحداث لفترة أطول أو أقصر من تلك التي حددتها القيم الافتراضية. يمكنك تغيير الإعدادات الافتراضية لمدّة التخزين لحدث.

إذا لم تكن مهتمًا بتخزين بعض الأحداث في قاعدة بيانات خادم الإدارة، يمكنك تعطيل الإعداد المسؤول عن ذلك في سياسة خادم الإدارة وسياسة تطبيق Kaspersky أو في خصائص خادم الإدارة (لأحداث خادم الإدارة فقط). سيقلل هذا من عدد أنواع الأحداث في قاعدة البيانات.

لكما زادت مدة تخزين حدث، زادت سرعة وصول قاعدة البيانات إلى أقصى سعة لها. رغم ذلك، فترة التخزين الطويلة لحدث تتيح لك إجراء مهام المراقبة وإعداد التقارير لفترة أطول من الوقت.

لتحديد فترة التخزين لحدث في قاعدة بيانات خادم الإدارة:

  1. في القائمة الرئيسية، انتقل إلى Devices ← Policies & profiles.
  2. قم بأحد الإجراءات التالية:
    • لتكوين فترة التخزين لأحداث عميل الشبكة أو لتطبيق Kaspersky مُدار، انقر على اسم السياسة المقابلة.

      تفتح صفحة خصائص السياسة.

    • لتكوين أحداث خادم الإدارة، في القائمة الرئيسية، انقر على أيقونة الإعدادات () الموجودة بجوار اسم خادم الإدارة المطلوب.

      إذا كان لديك سياسة لخادم الإدارة، يمكنك النقر على اسم هذه السياسة بدلاً من ذلك.

      ستفتح صفحة خصائص خادم الإدارة (أو صفة خصائص سياسة خادم الإدارة).

  3. حدد علامة تبويب Event configuration .

    يتم عرض قائمة بأنواع الأحداث ذات الصلة بقسم Critical.

  4. حدد قسم Functional failure أو Warning أو Info.
  5. في قائمة أنواع الأحداث في الجزء الأيمن، انقر على رابط الحدث الذي ترغب في تغيير فترة تخزينه.

    في قسم Event registration في النافذة التي تفتح، يتم تفعيل خيار Store in the Administration Server database for (days).

  6. في خانة التحرير أسفل زر التبديل هذا، أدخل عدد أيام تخزين الحدث.
  7. إذا كنت لا ترغب في تخزين حدث في قاعدة بيانات خادم الإدارة، قم بتعطيل خيار Store in the Administration Server database for (days).

    إذا قمت بتكوين أحداث خادم الإدارة في نافذة خصائص خادم الإدارة، وإذا كانت إعدادات الحدث مقفولة في سياسة خادم إدارة Kaspersky Security Center، لا يمكنك إعادة تحديد قيمة فترة التخزين لحدث.

  8. انقر على OK.‏

    يتم إغلاق نافذة خصائص السياسة.

من الآن فصاعدًا، عندما يتلقى خادم الإدارة الأحداث من النوع المحدد ويخزنها، سيكون لديهم مدة التخزين المتغيرة. لا يغير خادم الإدارة مدة التخزين للأحداث المتلقاة مسبقًا.

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.