タスクおよびポリシーのイベントに関する情報の記録

2024年4月15日

ID 159815

このセクションでは、Kaspersky Security Center Cloud コンソールのデータベースに保存されているタスクとポリシーのイベント数を最小限に抑える方法に関する推奨事項について説明します。既定では、デバイス 1000 台ごとにイベントが 100,000 個あります。この制限を超えると、新しいイベントで古いイベントが上書きされます。その結果、重要なイベントが消える可能性があります。また、「データベースのイベントの上限数を超えました。このイベントは削除されました」という名前の管理サーバー警告イベントが発生する可能性があります。このような場合、このセクションの指示に従うことを推奨します。

その結果、イベントの分析に関連するシナリオの実施速度が向上します。また、これらの推奨事項は、緊急イベントが多数のイベントによって上書きされるリスクを軽減するのに役立ちます。

既定では、各タスクおよびポリシーのプロパティによって、タスクの実行およびポリシーの適用に関するすべてのイベントが保存されます。ただし、タスクが頻繁に(たとえば、1 週間に 2 回以上)実行される場合、イベントの数が多くなりすぎてデータベースの容量を超えてしまうことがあります。この場合、タスクの設定で 2 つのオプションのうち 1 つを選択することを推奨します:

  • タスクの進捗に関連したイベントを保存:この場合、Kaspersky Security Center Cloud コンソールは、タスクの開始、進捗、完了(成功、警告、エラー)に関する情報のみを、タスクが実行される各デバイスから受信します。
  • タスク実行結果のみ保存:この場合、Kaspersky Security Center Cloud コンソールは、タスクの完了(成功、警告、エラー)に関する情報のみを、タスクが実行される各デバイスから受信します。

ポリシーが多くのデバイス(たとえば 10,000 台以上)に対して定義されている場合も、イベントの数が多すぎてデータベースの容量を超えてしまうことがあります。この場合、ポリシーの設定で緊急イベントのみを選択し、その記録を有効にすることを推奨します。その他のイベントは記録を無効にします。

また、タスクまたはポリシーに関連するイベントの保存期間を短くすることもできます。既定の期間は、タスクに関連するイベントは 7 日、ポリシーに関連するイベントは 30 日です。イベントの保存期間を変更する際は、組織で運用している業務手順と、システム管理者がイベントを分析するのにかかる時間を考慮してください。

グループタスクの中間ステータスの変更に関するイベントとポリシーの適用に関するイベントが、Kaspersky Security Center Cloud コンソールデータベース内の全イベントの大部分を占めている場合は、イベントストレージの設定を変更することが推奨されます。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。