Datenaufbewahrungsinformationen für Microsoft Defender for Office 365
Standardmäßig werden Daten für verschiedene Features maximal 30 Tage lang aufbewahrt. Für einige der Features können Sie jedoch den Aufbewahrungszeitraum basierend auf der Richtlinie angeben. In der folgenden Tabelle finden Sie die verschiedenen Aufbewahrungszeiträume für die einzelnen Features.
Hinweis
Microsoft Defender for Office 365 ist in zwei verschiedenen Abonnements enthalten: Plan 1 und Plan 2. Wenn Sie threat Explorer unter haben, verfügen Sie über https://security.microsoft.com/threatexplorerPlan 2. Andernfalls verfügen Sie im Rahmen von Plan 1 über Echtzeiterkennungen unterhttps://security.microsoft.com/realtimereports.
Ihr Defender for Office 365 Abonnement wirkt sich auf die Tools aus, die Ihnen zur Verfügung stehen. Stellen Sie daher sicher, dass Sie wissen, welches Abonnement Sie haben, während Sie lernen.
Microsoft Defender für Office 365 Plan 1
| Feature | Aufbewahrungszeitraum |
|---|---|
| Details zu Warnungsmetadaten (Defender for Office 365 Warnungen) | 90 Tage. |
| Details zu Entitätsmetadaten (Email) | 30 Tage. |
| Aktivitätswarnungsdetails (Überwachungsprotokolle) | 7 Tage. |
| Die Seite "E-Mail-Entität" | 30 Tage. |
| Quarantäne | 30 Tage (konfigurierbar; maximal 30 Tage). |
| Berichte | 90 Tage für aggregierte Daten. 30 Tage für detaillierte Informationen. |
| Übermittlungen | 30 Tage. |
| Real-Time Erkennungen | 30 Tage. |
Microsoft Defender für Office 365 Plan 2
Defender for Office 365 Funktionen von Plan 1 sowie:
| Feature | Aufbewahrungszeitraum |
|---|---|
| Info-Center | 180 Tage. Office-Info-Center 30 Tage. |
| Erweiterte Suche | 30 Tage. |
| AIR (Automatisierte Untersuchung und Reaktion) | 60 Tage für Untersuchungsmetadaten. 30 Tage für E-Mail-Metadaten. |
| Angriffssimulationstraining Daten | 18 Monate. |
| Kampagnen | 30 Tage. |
| Vorfälle | 30 Tage. |
| Sanierung | 30 Tage |
| Bedrohungsanalyse | 30 Tage. |
| Sicherheitsrisiken-Explorer | 30 Tage. |
| Nachverfolgungslisten für Bedrohungen | 30 Tage. |