Configuración de la retención de datos interactiva y a largo plazo en Microsoft Sentinel

En el paso de implementación anterior, habilitó la característica Análisis del comportamiento de usuarios y entidades (UEBA) para simplificar el proceso de análisis. En este artículo, aprenderá a configurar la retención de datos interactiva y a largo plazo para asegurarse de que su organización conserva los datos importantes a largo plazo. Este artículo forma parte de la Guía de implementación de Microsoft Sentinel.

Configuración de la retención de datos

Las directivas de retención definen cuándo quitar datos o marcarlos para la retención a largo plazo, en un área de trabajo de Log Analytics. La retención a largo plazo le permite mantener los datos más antiguos y menos usados en el área de trabajo a un costo reducido. Para configurar planes de retención de datos, consulte Planes de retención de registros en Microsoft Sentinely use uno o ambos métodos, en función del caso de uso:

• Configurar la retención de datos interactiva y a largo plazo para una o varias tablas (una tabla a la vez)
• Configurar la retención de datos para varias tablas a la vez

Pasos siguientes

En este artículo, ha aprendido a configurar la retención de datos interactiva y a largo plazo.

Realizar pasos posteriores a la implementación