Configuración de archivo y retención de datos en Microsoft Sentinel
En el paso de implementación anterior, habilitó la característica Análisis del comportamiento de usuarios y entidades (UEBA) para simplificar el proceso de análisis. En este artículo, aprenderá a configurar el archivo y la retención de datos para asegurarse de que su organización conserva los datos que son importantes a largo plazo. Este artículo forma parte de la Guía de implementación de Microsoft Sentinel.
Configuración de la retención y el archivado de datos
Las directivas de retención definen cuándo quitar o archivar datos en un área de trabajo de Log Analytics. El archivado permite mantener datos más antiguos y menos usados en el área de trabajo a un costo reducido. Para configurar la retención de datos, use uno o ambos métodos, según el caso de uso:
- Configuración del archivo y la retención de datos para una o varias tablas (una tabla a la vez)
- Configuración del archivo y la retención de datos para varias tablas a la vez
Pasos siguientes
En este artículo, ha aprendido a configurar el archivo y la retención de datos.
Comentaris
https://aka.ms/ContentUserFeedback.
Properament: al llarg del 2024 eliminarem gradualment GitHub Issues com a mecanisme de retroalimentació del contingut i el substituirem per un nou sistema de retroalimentació. Per obtenir més informació, consulteu:Envieu i consulteu els comentaris de