Registro de informações sobre eventos para tarefas e políticas

9 de abril de 2024

ID 159815

Esta seção oferece recomendações sobre como minimizar o número de eventos para as tarefas e políticas armazenadas no banco de dados do Kaspersky Security Center Cloud Console. Por padrão, cada 1.000 dispositivos têm 100.000 eventos. Caso o limite seja excedido, novos eventos substituem os antigos. Assim, eventos críticos podem desaparecer. Além disso, o evento de advertência do Servidor de Administração nomeado O limite de eventos no banco de dados foi excedido. Os eventos foram excluídos pode ocorrer. Nesses casos, recomendamos seguir as instruções nesta seção.

Assim, a velocidade de execução de cenários associados à análise dos eventos aumentará. Além disso, estas recomendações ajudam a reduzir o risco de que eventos críticos sejam substituídos por um grande número de eventos.

Por padrão, as propriedades de cada tarefa e política fornecem o armazenamento de todos os eventos relativos à execução da tarefa e da obrigatoriedade da política. No entanto, caso uma tarefa seja executada com frequência (por exemplo, mais de uma vez por semana), o número de eventos pode acabar sendo grande demais e os eventos podem inundar o banco de dados. Nesse caso, recomendamos selecionar uma das duas opções nas configurações da tarefa:

  • Salvar eventos relacionados ao progresso da tarefa. Nesse caso, o Kaspersky Security Center Cloud Console armazena somente informações sobre a inicialização, andamento e conclusão da tarefa (com êxito, com um aviso ou erro) de cada dispositivo em que a tarefa for executada.
  • Salvar apenas os resultados da execução da tarefa. Nesse caso, o Kaspersky Security Center Cloud Console armazena somente informações sobre a conclusão da tarefa (com êxito, com um aviso ou erro) de cada dispositivo em que a tarefa for executada.

Caso uma política tenha sido definida para um número bastante grande de dispositivos (por exemplo, mais de 10.000), o número de eventos também pode acabar sendo grande, e os eventos podem inundar o banco de dados. Nesse caso, recomendamos selecionar somente os eventos mais críticos nas configurações da política e ativar seu registro. Você é aconselhado a desativar o registro de todos outros eventos.

Você também pode reduzir o período de armazenamento para eventos associados com uma tarefa ou política. O período padrão é de 7 dias para eventos relacionados à tarefa e de 30 dias para eventos relacionados à política. Ao modificar o período de armazenamento do evento, considere os procedimentos de trabalho em vigor na sua organização e quanto tempo o administrador de sistema pode dedicar à análise de cada evento.

É aconselhável modificar as configurações de armazenamento de eventos caso os eventos sobre as alterações nos status intermediários de tarefas de grupo e os eventos sobre a aplicação de políticas ocuparem uma grande parte de todos os eventos no banco de dados do Kaspersky Security Center Cloud Console.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.