Si esegue la regola di eliminazione predefinita "Set maximum number of Data in-use/motion incidents to 5,000,000" per "Data in-use/motion" Incidenti. I primi 5 milioni eventi vengono conservati nel Elenco degli eventi la tabella e gli altri incidenti vengono eliminati.

Esempio
Considerare che il Incidente DLP Manager, Elenco degli eventi ha 10 milioni incidenti, dove il primo ID incidente è 1 e l'ultimo ID incidente è 10 milioni. Se la regola di eliminazione predefinita "Imposta il numero massimo di eventi in uso/movimento di dati su 5 milioni " perDati in uso/movimento " Gli incidenti vengono eseguiti, gli incidenti provenienti dall'ID incidente 1 all'ID incidente 5 milioni vengono eliminati. Gli incidenti causati dall'ID evento 5.000.001 all'ID evento 10 milioni vengono conservati.

Gli incidenti eliminati possono ancora essere trovati nel Incidente DLP Manager, Incidente Storia sezione. È possibile accedere a tutti gli incidenti conservati ed eliminati (ID incidente 1 a ID incidente 10 milioni) nella Incidente Storia sezione. Il Incidente DLP Manager, Elenco degli eventiE la Incidente DLP Manager, Incidente Storia sono due tabelle diverse che catturano gli incidenti. DLP è stato progettato per mantenere tutti gli incidenti DLP nel Incidente DLP Storia tabella a scopo di verifica. È possibile creare una regola di ripulitura per gli incidenti DLP nel Incidente Storia tabella, in base alle esigenze della propria organizzazione.

Nota: La regola di eliminazione predefinita "Imposta il numero massimo di eventi in uso/movimento di dati a 5 milioniperDati in uso/movimento"Gli incidenti non possono essere disattivati.