帮助中心

开始使用

文件审核

终端 DLP

云保护

文件分析

数据风险分析

管理配置

常规设置

关于DataSecurity Plus

发型说明

指南

故障排除

第三方软件 联系我们
×
  • Rate this page:
    • WRITE TO US
  • Please enter a valid the email id
    • By clicking 'SEND', you agree to processing of personal data according to the Privacy Policy.

归档端点事件

可以清除早于指定时间范围的审核数据,将其压缩并存档。归档允许您管理磁盘空间并限制数据库增长。

归档过程仅将数据从数据库移动到辅助位置;它不会删除事件数据。您仍然可以在必要时将存档事件加载到控制台上生成报表和分析。

归档进程将在用户指定的时间间隔自动运行。计划在凌晨2点运行,以最小化对您的环境的干扰。

编辑归档计划

要查看和编辑归档计划配置,请按照以下步骤操作。

  • 以管理员身份登录到 DataSecurity Plus 网页控制台。
  • 从顶部的应用程序下拉菜单中选择 端点 DLP
  • 导航到 配置 > 存储管理 > 归档事件。表格将显示各种审核事件类别,每个事件数据的大小,在多少天后将其存档,以及下一个计划存档将存档的事件数量。
  • 要修改审核数据的归档计划,请输入您要运行计划的天数。您可以为以下每个事件类别配置不同的间隔,介于1到180天之间。
    • 审核报表
    • 电子邮件审核报表
    • 打印机审核报表
    • 分类报表

您还可以通过单击页面右侧的“立即运行”选项在配置的间隔之间的任何时间运行计划。

注意:如果某一类别中的事件数量超过300万,则将自动归档这些事件,即使指定的间隔尚未完成。此事件归档计划也将在凌晨2点运行。

修改归档位置

归档可以存储在文件服务器上的本地位置或共享驱动器上。

默认情况下,存档的事件数据将保存在 C:\Program Files (x86)\ManageEngine\DataSecurity Plus\apps\dataengine-xnode\data\archive\endpoint-audit 中。

要进行修改,请按照以下步骤操作:

  • 导航到 端点 DLP > 配置 > 存储管理 > 归档事件
  • 归档文件夹位置 字段中提供新路径。

最佳实践:我们建议尽量少更改存档位置,以便更容易进行管理并确保更快的检索。

本页面主题:

版权所有 © 2023, 卓豪(中国)技术有限公司,保留一切权利。