存储设置
不适用于趋势科技服务器深度安全防护系统即服务
数据清除
这些设置定义了存储以下内容的时间长度:
- 事件日志
- 计数器(“自动删除更旧的计数器”)
- 趋势科技服务器深度安全防护系统服务器日志(“自动删除更旧的服务器日志”)
- 较旧安全更新(“每个平台要保留的较早软件版本数”)
- 其他已存储的对象(“要保留的较早规则更新数”)
经过此时间长度之后,将从数据库中删除这些内容。这样可防止数据库增长到太大,并可优化性能。
大部分设置指示防护模块事件日志的最长存在时间,但计数器是每种事件日志的总数。这些设置用于生成报告和填充控制台 Widget。服务器日志文件来自趋势科技服务器深度安全防护系统管理中心的 Web 服务器。它们不包括来自安装在网络 Web 服务器上的客户端的事件日志。
对于事件日志设置,应根据正在使用的数据库系统的稳健性、可用的存储空间量以及需要记录的事件来决定保留日志的时间长度。
下面是有关事件日志记录的一些提示:
- 在重要性较低的计算机上,修改所收集的日志数量。可以在计算机编辑器或策略编辑器可以更改策略或特定计算机的这些设置。 要更改策略的设置,请转至“策略”页面并双击要编辑的策略(或者选择策略并单击“详细信息”)。 要更改计算机的设置,请转至“计算机”页面并双击要编辑的计算机(或者选择计算机并单击“详细信息”)。 > 设置 > 高级选项卡上的事件区域和高级网络引擎设置区域中执行此操作。
- 考虑禁用防火墙状态配置中的事件日志记录选项,从而减少防火墙规则活动的事件日志记录。(例如,如果禁用 UPD 日志记录,则可避免生成未经请求的 UDP 日志条目。)
- 对于入侵防御规则,最佳做法是只记录丢弃的数据包。如果记录数据包修改,可能会生成太多日志条目。
- 对于入侵防御规则,仅在您想要调查特定攻击的行为时才可包含数据包数据(入侵防御规则的属性窗口中的一个选项)。数据包数据会增加日志文件,因此不应将其用于所有事件。
