Registro de información sobre eventos para tareas y directivas

Soporte

Soporte para empresas

Kaspersky Security Center Cloud Console

Supervisión e informes

Eventos y selecciones de eventos

Registro de información sobre eventos para tareas y directivas

2 de mayo de 2024

ID 159815

Guardar como PDF

Esta sección ofrece recomendaciones sobre cómo minimizar la cantidad de eventos para tareas y directivas almacenadas en la base de datos de Kaspersky Security Center Cloud Console. De forma predeterminada, cada 1000 dispositivos tienen 100 000 eventos. Si se excede este límite, los nuevos eventos sobrescriben los antiguos. Como resultado, los eventos críticos pueden desaparecer. Además, puede suceder el evento de advertencia del Servidor de administración denominado Se ha superado el límite del número de eventos en la base de datos, los eventos se han eliminado. En estos casos, le recomendamos que siga las instrucciones de esta sección.

Como resultado, aumentará la velocidad de ejecución de los escenarios asociados con el análisis de los eventos. Además, estas recomendaciones le ayudan a reducir el riesgo de que los eventos críticos se sobrescriban con una gran cantidad de eventos.

De forma predeterminada, en las propiedades de cada tarea y directiva se especifica que todos los eventos asociados con la ejecución de la tarea y la aplicación de la directiva se almacenen en el registro. Sin embargo, si una tarea se ejecuta con frecuencia (por ejemplo, más de una vez por semana), la cantidad de eventos puede ser demasiado grande y los eventos pueden inundar la base de datos. En este caso, se recomienda seleccionar una de dos opciones en la configuración de la tarea:

Guardar eventos sobre el progreso de la tarea. En este caso, Kaspersky Security Center Cloud Console almacena solo información sobre el inicio, el progreso y la finalización (correcta, con una advertencia o un error) de la tarea de cada dispositivo en el que se ejecuta.
Guardar solo los resultados de ejecución de la tarea. En este caso, Kaspersky Security Center Cloud Console almacena solo información sobre la finalización (correcta, con una advertencia o un error) de la tarea de cada dispositivo en el que se ejecuta.

Si se ha definido una directiva para un número bastante grande de dispositivos (por ejemplo, más de 10 000), la cantidad de eventos también puede ser grande y los eventos pueden inundar la base de datos. En este caso, se recomienda elegir solo los eventos más críticos en la configuración de la directiva y activar su registro. Se recomienda desactivar el registro de todos los demás eventos.

También puede reducir el plazo de almacenamiento para eventos asociados con una tarea o directiva. El período predeterminado es de 7 días para eventos relacionados con tareas y de 30 días para eventos relacionados con directivas. Cuando cambie el plazo de almacenamiento del evento, tenga en cuenta los procedimientos de trabajo establecidos en su organización y la cantidad de tiempo que el administrador del sistema puede dedicar al análisis de cada evento.

Se recomienda modificar la configuración de almacenamiento de eventos si los eventos sobre cambios en los estados intermedios de las tareas de grupo y los eventos sobre la aplicación de directivas ocupan una gran parte de todos los eventos en la base de datos de Kaspersky Security Center Cloud Console.

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company

Web and device controls. Data encryption. Centralized and convenient management from a single console.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

¿Le ha resultado útil este artículo?

¿Qué podemos mejorar?

¡Gracias por darnos su opinión! Nos está ayudando a mejorar.