Informace o uchovávání dat pro Microsoft Defender pro Office 365
Ve výchozím nastavení se data z různých funkcí uchovávají po dobu maximálně 30 dnů. U některých funkcí ale můžete určit dobu uchovávání informací na základě zásad. Různé doby uchovávání pro každou funkci najdete v následující tabulce.
Poznámka
Microsoft Defender pro Office 365 se dodává se dvěma různými předplatnými: Plán 1 a Plán 2. Pokud máte Průzkumníka hrozeb na adrese https://security.microsoft.com/threatexplorer, máte Plán 2. V opačném případě máte detekce v reálném čase v https://security.microsoft.com/realtimereports rámci plánu 1.
Vaše Defender pro Office 365 předplatné má vliv na nástroje, které máte k dispozici, a proto se ujistěte, že víte, jaké předplatné máte.
Defender for Office 365 Plan 1
| Funkce | Doba uchovávání |
|---|---|
| Podrobnosti o metadatech výstrah (Defender pro Office 365 výstrahy) | 90 dní. |
| Podrobnosti o metadatech entit (Email) | 30 dní. |
| Podrobnosti upozornění aktivit (protokoly auditu) | 7 dní. |
| Email stránce entity | 30 dní. |
| Karanténa | 30 dnů (konfigurovatelné; maximální hodnota je 30 dnů). |
| Sestavy | 90 dnů pro agregovaná data. 30 dní pro podrobné informace. |
| Podání | 30 dní. |
| detekce Real-Time | 30 dní. |
Defender for Office 365 Plan 2
Defender pro Office 365 možnosti plánu 1 a navíc:
| Funkce | Doba uchovávání |
|---|---|
| Centrum akcí | 180 dní. Centrum akcí Office 30 dní. |
| Rozšířené proaktivní vyhledávání | 30 dní. |
| AIR (automatizované šetření a reakce) | 60 dnů pro metadata šetření. 30 dnů pro metadata e-mailu. |
| Simulační nácvik útoku dat | 18 měsíců. |
| Kampaně | 30 dní. |
| Incidenty | 30 dní. |
| Nápravných | 30 dní |
| Analýza hrozeb | 30 dní. |
| Průzkumník hrozeb | 30 dní. |
| Sledování hrozeb | 30 dní. |