ストレージ
データ削除
イベントのレコードとカウンタ、古いセキュリティアップデート、およびその他の保存されたオブジェクトをデータベースから削除するまでの期間を定義します。
イベントの設定は、使用しているデータベースシステムの堅牢性、使用可能な記憶域の容量、およびログに記録するイベントに基づいて決定する必要があります。
イベントログの量を削減するためのヒントを次に示します。
- 重要でないコンピュータのログ収集量を変更します。この設定は、ポリシーまたはコンピュータエディタの [設定]→[ネットワークエンジン] タブにある、[イベント] エリアおよび [ネットワークエンジンの詳細設定] エリアで変更できます。
- [ファイアウォールステートフル設定] のログオプションを無効にして、ファイアウォールルール処理のイベントログを削減することを検討します (たとえば、UDPログを無効にすると、未承諾UDPのログエントリが除外されます)。
- 侵入防御ルールの場合、攻撃元の調査が必要なときのみパケットデータを含めます (侵入防御ルールの [プロパティ] 画面のオプション)。それ以外のときにパケットデータをオンのままにしておくと、ログサイズが非常に大きくなります。
カウンタはイベントログから集計されたデータで、レポートの生成とダッシュボードのウィジェットへの入力に使用されます。
serverN.logファイルは、Vulnerability ProtectionDeep Security ManagerのWebサーバ処理の記録です。ネットワーク上のコンピュータのセキュリティに関連する情報は含みません。