控制台开启审计策略后,会实时审计终端上的行为操作,当操作比较频繁,会产生大量的审计数据,在一段时间后,可能会出现占用磁盘空间较大的情况;以及在长时间使用过程中,可能有人员调动、设备更替等情况,之前的数据可能就不再需要了。对于这些情况,可以通过数据清理功能对存储的审计数据进行清理。
数据清理功能可对终端审计的数据进行定时清理,设置记录保存时间以及清理时间,对于设置时间之前的数据进行定时清理。
策略设置:
打开控制台,点击系统设置–数据维护,开启数据清理,点击参数设置,选择记录保存时间,设置清理时间段,根据需求选择需要定时清理的审计数据,点击确定,应用策略后,会定时清理服务器上的审计数据。
清理日志中若勾选泄密追踪,可选择全部记录(审计数据和备份数据)或只清理备份(清理备份文件,不清理审计记录)进行日志清理。
