AMP Public Cloud 各種イベントログの保持期間について

ドキュメント

2017/06/13 - 17:00
4月 23rd, 2017
User Badges:
  • Cisco Employee,

はじめに

AMP 管理コンソールより確認できる各種イベントログは、およそ30日分(※)を遡って確認できるような目標で設計されております。(2017/04/01現在)

ここでは、以下の点にご注意いただけますようお願いいたします。

※保管期間の目標値は、弊社都合により予告なく変更される場合がございますので、あらかじめご了承ください。


目標値算出の定義・計算式について

こちらについては、「典型的なBusinessを想定したときに、端末ごとにX日分遡って確認できる」という要件のもとで設計されておりますが、厳密な定義があるわけではございません。

また、より具体的な内容も公表されているわけではございませんので、ご了承のほどよろしくお願いいたします。


保管期間について

上記X日分というのは目標値であり、厳密な保管期間ではございません。

このため、X日を超過したから過去ログを削除するといった処理は発生いたしません。

AMP Public Cloudにて各種イベントログを保管している領域は、Bussiness単位に割り当てられ、その領域内で格納できるデータ量を保管しております。

例えば多くの端末が少ない活動(Malware 検知の頻度やScan回数が少ない、等)のBussinessでは、目標値であるX日を超えて比較的古くまで遡れる場合もございます。

逆に、活発な端末が多いBussinessでは保管の目標値を満たせない場合もございます。


保管領域について

各種イベントログの保管領域は全て同じ領域で管理しているわけではございません。

現在の設計上、Device Trajectory・File Trajectory・Eventsログはそれぞれ別の領域で管理されております。

このため一例として、Device Trajectoryの過去ログがX日以上遡れない一方で、Eventsログは数年前まで遡れる場合もございます。



Loading.
dis-k.sugiya 2017/06/06 - 03:50
User Badges:

デバイス数によって保管データ量は変わりますか。

例えば、50デバイスと20,000デバイスだと20,000デバイスの方が明らかにアップロードされるデータ量は多くなると思いますが、保管データ量はどう変わるでしょうか。

Yuji Suzuki 2017/06/13 - 04:52
User Badges:
  • Cisco Employee,

本ドキュメントのご閲覧、ご質問ありがとうございます。
回答といたしましては、保管できるデータ容量は登録いただいている端末数によって変わります。

完全な比例関係ということでは無いですが、端末が増える毎にそのBussinessで確保する容量は増加するような仕組みとなっております。

しかしながら、公開できる計算式や、具体的な数値はございませんため、その点ご理解・ご了承のほどよろしくお願いいたします。

アクション

このドキュメントについて

Related Content