A consulta a seguir ajuda você a determinar quais eventos estão usando mais espaço no banco de dados do ePO.
- Use o SQL Server Management Studio para abrir uma janela de consulta e selecionar o banco de dados principal do ePO.
Artigo relacionado: KB67591-como executar um script de SQL fornecido pelo suporte técnico no banco de dados do EPolicy Orchestrator.
- Cole a instrução SQL a seguir na janela consulta:
Count(e.ThreatEventID) as [Count], e.ThreatEventID as EventID,
f.[Description] as 'Event Description', e.AnalyzerName as 'Event Source'
from EPOEvents e (nolock) left join EPOEventFilterDesc (nolock) f
on e.ThreatEventID = f.EventId where f.[Language] = '0409'
group by e.ThreatEventID, f.[Description], e.AnalyzerName
order by [Count] desc
- Clique em executar ou pressione F5.
- Se desejar parar de gerar um ou mais desses eventos, você poderá desmarcar os eventos no console do ePO. Para concluir a tarefa, vá para o menu, configuração, configurações do servidor, filtragem de eventos.
A consulta retorna as dez principais IDs de eventos de ameaça que ocorreram com mais frequência em sua tabela ePOEvents. Se a sua tabela do ePOEvents estiver ocupando muito espaço em seu SQL Server, elimine-o passando para a próxima seção.
Talvez você também precise considerar como reduzir a ocorrência desses eventos. Para obter assistência, entre em contato com a equipe de produto que gerou os eventos. Eles podem fornecer dicas sobre como você pode configurar o produto para reduzir esses eventos.
- Entre no console do ePO.
- Vá para menu, configuração, configurações do servidor, filtragem de eventos.
- Clique em Editar.
- Desmarque as IDs de evento que você não deseja mais que sejam encaminhadas para o ePO.
- Clique em Salvar.