このコンテンツはオフライン用のローカルバージョンで、内容が古くなっている場合があります。最新のドキュメントを確認するには、https://help.deepsecurity.trendmicro.com/ja-jpにオンラインでアクセスしてください。
保存設定
データ削除
以下のオブジェクトの保存期間を定義します。
- イベントログ
- カウンタ ([次の日数を経過したカウンタを自動的に削除する])
- Deep Securityサーバログ ([次の期間を超過したサーバログを自動的に削除する])
- 古いセキュリティアップデート ([プラットフォームごとに保持しておく古いソフトウェアバージョンの数])
- 他の保存されたオブジェクト ([保持しておく古いルールアップデートの数])
これらのオブジェクトは、定義した期間を過ぎるとデータベースから削除されます。これにより、データベースを適切なサイズに保ち、パフォーマンスを最適化できます。
ほとんどの設定は保護モジュールのイベントログの最大保持期間で、カウンタは各種イベントログの総数です。これらの設定は、レポートの生成とダッシュボードのウィジェットへの入力に使用されます。サーバログファイルはDeep Security ManagerのWebサーバのデータで、ネットワークのWebサーバにインストールされたAgentのイベントログは含まれません。
イベントログの設定は、使用しているデータベースシステムの堅牢性、使用可能なストレージ容量、およびログに記録する必要があるイベントに基づいて決定します。
イベントログの量を削減するためのヒントを次に示します。
- 重要度が低いコンピュータのログ収集量を変更します。この設定は、コンピュータまたはポリシーエディタこれらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。の [設定]→[詳細] タブにある、[イベント] エリアおよび [ネットワークエンジンの詳細設定] エリアで変更できます。
- [ファイアウォールステートフル設定] のログオプションを無効にして、ファイアウォールルール処理のイベントログを削減することを検討します (たとえば、UDPログを無効にすると、未承諾UDPのログエントリが除外されます)。
- 侵入防御ルールの場合、破棄されたパケットのみをログに記録することをお勧めします。パケットの変更をログに記録すると、ログエントリが多くなりすぎることがあります。
- 侵入防御ルールの場合、特定の攻撃の挙動に関する調査が必要なときのみパケットデータを含めます (侵入防御ルールの [プロパティ] 画面のオプション)。すべてのパケットデータを含めることは、ログサイズが大きくなるので推奨されません。
