Konfigurieren der Datenaufbewahrung und -archivierung in Microsoft Sentinel
Im vorherigen Bereitstellungsschritt haben Sie das UEBA-Feature (User and Entity Behavior Analytics) aktiviert, um Ihren Analyseprozess zu optimieren. In diesem Artikel erfahren Sie, wie Sie die Datenaufbewahrung und -archivierung einrichten, um sicherzustellen, dass Ihre Organisation wichtige Daten langfristig aufbewahrt. Dieser Artikel ist Teil des Bereitstellungshandbuchs für Microsoft Sentinel.
Konfigurieren der Aufbewahrung und Archivierung von Daten
Aufbewahrungsrichtlinien definieren, wann Daten in einem Log Analytics-Arbeitsbereich entfernt oder archiviert werden sollen. Durch das Archivieren können Sie ältere, weniger verwendete Daten in Ihrem Arbeitsbereich zu geringeren Kosten behalten. Verwenden Sie zum Einrichten der Datenaufbewahrung je nach Anwendungsfall eine oder beide der folgenden Methoden:
- Konfigurieren der Datenaufbewahrung und -archivierung für eine oder mehrere Tabellen (jeweils eine Tabelle)
- Gleichzeitiges Konfigurieren der Datenaufbewahrung und -archivierung für mehrere Tabellen
Nächste Schritte
In diesem Artikel haben Sie erfahren, wie Sie die Datenaufbewahrung und -archivierung einrichten.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für