MVISION ePO 数据保留策略
数据保留在 MVISION ePO 租户上一年。任何早于12个月的数据都会按月清除,包括以下所列的数据:
- 威胁事件
- 客户端事件
- 审核日志条目
- 服务器任务日志条目
注意:
- 会根据收到的事件清除威胁事件和客户端事件。此时间对应于在 ePO 服务器接收到事件的时间。它可能与事件生成的时间不同,后者是在端点上创建事件的时间。
- 一年前的数据会在每月的前半部分中删除。如果您想要保留此数据,我们建议您在该月的下半年执行此操作。
- 也可以使用 API 命令将事件数据传输到安全/Security 信息和事件管理器(SIEM)。有关事件操作的详细信息,请参阅 MVISION ePO 产品手册。
登录并访问 MVISION 应用程序:
- 转至 MVISION 登录页面。
- 登录到 MVISION ePO 应用程序。
导出威胁事件:
- 转至 菜单、报告、威胁事件日志。
- 在 " 预设 " 下拉列表中,选择 " 上一年"。
- 单击 操作、 导出表。
- 选择 文件格式 为射线选择的所需文件格式: CSV、HTML、XML 或 PDF。
- 在 " 收件人 " 字段中,输入有效的电子邮件地址。
- 点击出口。
导出审核日志条目:
- 转至 菜单、 报告、 审核日志。
- 在 " 预设 " 下拉列表中,选择 " 无过滤器"。
- 单击 操作、 导出表。
- 选择 文件格式 为射线选择的所需文件格式: CSV、HTML、XML 或 PDF。
- 在 " 收件人 " 字段中,输入有效的电子邮件地址。
- 点击出口。
导出服务器任务日志条目:
- 转至 菜单、报告、服务器任务日志。
- 在 " 预设 " 下拉列表中,选择 " 全部"。
- 单击 操作、 导出表。
- 选择 文件格式 为射线选择的所需文件格式: CSV、HTML、XML 或 PDF。
- 在 " 收件人 " 字段中,输入有效的电子邮件地址。
- 点击出口。
导出客户端事件:
- 转至 菜单、 报告、 查询和报告。
- 点击新建查询。
- 在 数据来源键入 下拉列表中,选择 ePO。
- 在 功能组 选择中,选择 事件。
- 从 结果键入 放射状选择中,选择 客户端事件。
- 单击下一步。
- 从 图表类型 选择中,选择 表。
注意: 您可以选择使用 " 排序 " 下拉列表来更改此页面上的事件排序方式。
- 单击下一步。
- 在此页上,选择要在导出中显示的列。
注意:
- 我们建议您仅在 客户端事件 部分中选择列。并非所有事件都包含所有可选择列中的数据。
- 过多的列选择可能会导致报告生成时间更长,并且结束报告可能难以阅读。
- 单击下一步。
- 如果您仅关心客户端事件的子集,则应用过滤器; 否则为 。否则,请单击保存。
- 在 查询名称 字段中,输入报告的名称。
- 在 查询组 字段中,为要查找的报告选择一个组。
- 运行您创建的报告。您可以通过在步骤14中搜索您提供给报告的名称来找到它。
- 单击 操作、 导出表。
- 选择 文件格式 为射线选择的所需文件格式: CSV、HTML、XML 或 PDF。
- 在 " 收件人 " 字段中,输入有效的电子邮件地址
- 点击出口。