归档端点事件
可以清除早于指定时间范围的审核数据,将其压缩并存档。归档允许您管理磁盘空间并限制数据库增长。
归档过程仅将数据从数据库移动到辅助位置;它不会删除事件数据。您仍然可以在必要时将存档事件加载到控制台上生成报表和分析。
归档进程将在用户指定的时间间隔自动运行。计划在凌晨2点运行,以最小化对您的环境的干扰。
编辑归档计划
要查看和编辑归档计划配置,请按照以下步骤操作。
- 以管理员身份登录到 DataSecurity Plus 网页控制台。
- 从顶部的应用程序下拉菜单中选择 端点 DLP。
- 导航到 配置 > 存储管理 > 归档事件。表格将显示各种审核事件类别,每个事件数据的大小,在多少天后将其存档,以及下一个计划存档将存档的事件数量。
- 要修改审核数据的归档计划,请输入您要运行计划的天数。您可以为以下每个事件类别配置不同的间隔,介于1到180天之间。
- 审核报表
- 电子邮件审核报表
- 打印机审核报表
- 分类报表
您还可以通过单击页面右侧的“立即运行”选项在配置的间隔之间的任何时间运行计划。
注意:如果某一类别中的事件数量超过300万,则将自动归档这些事件,即使指定的间隔尚未完成。此事件归档计划也将在凌晨2点运行。
修改归档位置
归档可以存储在文件服务器上的本地位置或共享驱动器上。
默认情况下,存档的事件数据将保存在 C:\Program Files (x86)\ManageEngine\DataSecurity Plus\apps\dataengine-xnode\data\archive\endpoint-audit 中。
要进行修改,请按照以下步骤操作:
- 导航到 端点 DLP > 配置 > 存储管理 > 归档事件。
- 在 归档文件夹位置 字段中提供新路径。
最佳实践:我们建议尽量少更改存档位置,以便更容易进行管理并确保更快的检索。