Configuración de archivo y retención de datos en Microsoft Sentinel
En el paso de implementación anterior, habilitó la característica Análisis del comportamiento de usuarios y entidades (UEBA) para simplificar el proceso de análisis. En este artículo, aprenderá a configurar el archivo y la retención de datos para asegurarse de que su organización conserva los datos que son importantes a largo plazo. Este artículo forma parte de la Guía de implementación de Microsoft Sentinel.
Configuración de la retención y el archivado de datos
Las directivas de retención definen cuándo quitar o archivar datos en un área de trabajo de Log Analytics. El archivado permite mantener datos más antiguos y menos usados en el área de trabajo a un costo reducido. Para configurar la retención de datos, use uno o ambos métodos, según el caso de uso:
- Configuración del archivo y la retención de datos para una o varias tablas (una tabla a la vez)
- Configuración del archivo y la retención de datos para varias tablas a la vez
Pasos siguientes
En este artículo, ha aprendido a configurar el archivo y la retención de datos.