タスクおよびポリシーのイベントに関する情報の記録

2024年2月14日

ID 159815

このセクションでは、管理サーバーのデータベースに保存するイベントに関する計算と、イベントの数を最小限にして管理サーバーの負荷を低減する方法に関する推奨事項について説明します。

既定では、各タスクおよびポリシーのプロパティによって、タスクの実行およびポリシーの適用に関するすべてのイベントが保存されます。

しかし、タスクが頻繁に(週に数回など)多くのデバイス(たとえば 10,000 台以上)に対して実行される場合、イベントの数が多すぎてデータベースの容量を超えてしまうことがあります。この場合、タスクの設定で次のいずれかを選択してください:

  • タスクの進捗に関連したイベントを保存:この場合、データベースは、タスクの開始、進捗、完了(成功、警告、エラー)に関する情報のみを、タスクが実行されるデバイスから受信します。
  • タスク実行結果のみ保存:この場合、データベースは、タスクの完了(成功、警告、エラー)に関する情報のみを、タスクが実行されるデバイスから受信します。

ポリシーが多くのデバイス(たとえば 10,000 台以上)に対して定義されている場合も、イベントの数が多すぎてデータベースの容量を超えてしまうことがあります。この場合、ポリシーの設定で、最も重要なイベントのみ記録を有効にしてください。その他のイベントは記録を無効にします。

それにより、データベース内のイベントの数を削減することで、データベース内のイベントの分析を伴う操作の実行速度を向上し、多数のイベントによって重要なイベントが上書きされる可能性を低下させることができます。

また、タスクまたはポリシーに関連するイベントの保存期間を短くすることもできます。既定の期間は、タスクに関連するイベントは 7 日、ポリシーに関連するイベントは 30 日です。イベントの保存期間を変更する際は、組織で運用している業務手順と、システム管理者がイベントを分析するのにかかる時間を考慮してください。

次の場合には、イベントの保存期間を変更してください:

  • グループタスクの中間状態の変更に関するイベントやポリシー適用に関するイベントが、Kaspersky Security Center データベース内のすべてのイベントの大部分を占める場合。
  • データベースに保存できるイベント数の上限を超え、イベントの自動削除に関する項目が Kaspersky イベントログに記録される場合。

1 つのデバイスから送信されるイベントの数が 1 日あたり 20 を超えないように、イベント記録オプションを選択してください。必要に応じて、この上限をわずかに超過することができますが、そのためにはネットワークに接続されたデバイスの数が比較的少数(10,000 未満)である必要があります。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。