本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
保存設定
データ削除
以下のオブジェクトの保存期間を定義します。
- イベントログ
- カウンタ ([次の日数を経過したカウンタを自動的に削除する])
- Deep Securityサーバログ ([次の期間を超過したサーバログを自動的に削除する])
- 古いセキュリティアップデート ([プラットフォームごとに保持しておく古いソフトウェアバージョンの数])
- 他の保存されたオブジェクト ([保持しておく古いルールアップデートの数])
これらのオブジェクトは、定義した期間を過ぎるとデータベースから削除されます。これにより、データベースを適切なサイズに保ち、パフォーマンスを最適化できます。
ほとんどの設定は保護モジュールのイベントログの最大保持期間で、カウンタは各種イベントログの総数です。これらの設定は、レポートの生成とダッシュボードのウィジェットへの入力に使用されます。サーバログファイルはDeep Security ManagerのWebサーバのデータで、ネットワークのWebサーバにインストールされたAgentのイベントログは含まれません。
イベントログの設定は、使用しているデータベースシステムの堅牢性、使用可能なストレージ容量、およびログに記録する必要があるイベントに基づいて決定します。
イベントログの量を削減するためのヒントを次に示します。
- 重要度が低いコンピュータのログ収集量を変更します。この設定は、コンピュータまたはポリシーエディタ これらの設定は、ポリシーまたは特定のコンピュータについて変更できます。 ポリシーの設定を変更するには、[ポリシー] 画面に移動し、編集するポリシーをダブルクリック (またはポリシーを選択して [詳細] をクリック) します。 コンピュータの設定を変更するには、[コンピュータ] 画面に移動し、編集するコンピュータをダブルクリック (またはコンピュータを選択して [詳細] をクリック) します。の [設定]→[詳細] タブにある、[イベント] エリアおよび [ネットワークエンジンの詳細設定] エリアで変更できます。
- [ファイアウォールステートフル設定] のログオプションを無効にして、ファイアウォールルール処理のイベントログを削減することを検討します(たとえば、UDPログを無効にすると、未承諾UDPのログエントリが除外されます)。
- 侵入防御ルールの場合、破棄されたパケットのみをログに記録することをお勧めします。パケットの変更をログに記録すると、ログエントリが多くなりすぎることがあります。
- 侵入防御ルールの場合、特定の攻撃の挙動に関する調査が必要なときのみパケットデータを含めます (侵入防御ルールの [プロパティ] 画面のオプション)。すべてのパケットデータを含めることは、ログサイズが大きくなるので推奨されません。