記錄工作與政策的事件資訊

本節提供關於如何將卡巴斯基安全管理中心雲端主控台資料庫中儲存的工作與政策事件數量降到最低的建議。每 1000 個裝置預設可以有 100,000 個事件。如果超過這項限制，新事件將會覆寫舊事件。緊急事件可能會因此而消失。此外，還可能會發生名為超過資料庫中的事件數量限制，事件已被刪除的管理伺服器警告事件。在這些情況下，我們建議您依本節中的指示進行操作。

您執行事件分析相關情境的速度將能因此而提高。此外，這些建議還可幫助您減少緊急事件因大量事件而遭覆寫的風險。

預設下，每個工作和政策的內容可以用於儲存所有工作執行和政策施加的相關事件。不過，某項工作如果執行頻率太頻繁（例如，每週不止一次），則產生的事件數量可能會太多，進而淹沒整個事件資料庫。在此情況下，建議您在工作設定中選取以下兩個選項之一：

• 儲存工作進度相關事件。在此情況下，卡巴斯基安全管理中心雲端主控台僅會儲存每個執行工作的裝置所傳來有關工作啟動、進度和完成狀態（成功、存在警告或存在錯誤）的資訊。
• 僅儲存工作執行結果。在此情況下，卡巴斯基安全管理中心雲端主控台僅會儲存每個執行工作的裝置所傳來有關工作完成狀態（成功、存在警告或存在錯誤）的資訊。

所定義的政策如果適用的裝置為數相當大（例如，超過 10,000 台），則產生的事件可能會太多，進而淹沒整個事件資料庫。在此情況下，我們建議您在政策設定中僅選取最緊急的事件並啟用對它們的記錄。建議您停用所有其他事件的記錄。

您也可以降低工作或政策相關事件的儲存期限。預設期限是工作相關事件 7 天和政策相關事件 30 天。當變更事件儲存期限時，請考慮您組織的工作過程和系統管理員可以分析每個事件的時間。

如果在卡巴斯基安全管理中心雲端主控台資料庫內的所有事件中，群組工作中間狀態變更事件以及政策套用事件佔據了很大比例，則建議您可以修改事件儲存設定。