Konfigurace uchovávání a archivace dat v Microsoft Sentinelu
V předchozím kroku nasazení jste povolili funkci Analýza chování uživatelů a entit (UEBA), která zjednodušuje proces analýzy. V tomto článku se dozvíte, jak nastavit uchovávání a archivaci dat, abyste měli jistotu, že vaše organizace uchovává důležitá data v dlouhodobém horizontu. Tento článek je součástí průvodce nasazením pro Microsoft Sentinel.
Konfigurace uchovávání a archivace dat
Zásady uchovávání informací definují, kdy se mají odebrat nebo archivovat data v pracovním prostoru služby Log Analytics. Archivace umožňuje zachovat starší a méně používaná data v pracovním prostoru s nižšími náklady. Pokud chcete nastavit uchovávání dat, použijte jednu nebo obě z těchto metod v závislosti na vašem případu použití:
- Konfigurace uchovávání a archivace dat pro jednu nebo více tabulek (jednu tabulku najednou)
- Konfigurace uchovávání a archivace dat pro více tabulek najednou
Další kroky
V tomto článku jste se dozvěděli, jak nastavit uchovávání a archivaci dat.