Konfigurieren von interaktiver und langfristiger Datenaufbewahrung in Microsoft Sentinel
Im vorherigen Bereitstellungsschritt haben Sie das UEBA-Feature (User and Entity Behavior Analytics) aktiviert, um Ihren Analyseprozess zu optimieren. In diesem Artikel erfahren Sie, wie Sie interaktive und langfristige Datenaufbewahrung einrichten, um sicherzustellen, dass Ihre Organisation die Daten aufbewahrt, die langfristig wichtig sind. Dieser Artikel ist Teil des Bereitstellungshandbuchs für Microsoft Sentinel.
Konfigurieren der Datenaufbewahrung
Aufbewahrungsrichtlinien definieren, wann Daten in einem Log Analytics-Arbeitsbereich entfernt oder für die Langzeitaufbewahrung markiert werden sollen. Durch die Langzeitaufbewahrung können Sie ältere, weniger verwendete Daten zu geringeren Kosten in Ihrem Arbeitsbereich behalten. Informationen zum Einrichten von Datenaufbewahrungsplänen finden Sie unter Protokollaufbewahrungspläne in Microsoft Sentinel. Verwenden Sie dann je nach Ihrem Anwendungsfall eine oder beide dieser Methoden:
- Konfigurieren der interaktiven und langfristigen Datenaufbewahrung für Tabellen (jeweils eine Tabelle)
- Konfigurieren der Datenaufbewahrung für mehrere Tabellen gleichzeitig
Nächste Schritte
In diesem Artikel haben Sie erfahren, wie Sie die interaktive und langfristige Datenaufbewahrung einrichten.