Configurer la conservation des données interactive et à long terme dans Microsoft Sentinel
À l’étape précédente du déploiement, vous avez activé la fonctionnalité Analyse du comportement des utilisateurs et des entités (UEBA) pour simplifier votre processus d’analyse. Dans cet article, vous allez apprendre à configurer la conservation des données interactive et à long terme pour vous assurer que votre organisation conserve les données importantes à long terme. Cet article fait partie du Guide de déploiement de Microsoft Sentinel.
Configurer la conservation des données
Les stratégies de rétention définissent quand supprimer des données, ou les marquer pour une rétention à long terme, dans un espace de travail Log Analytics. La conservation à long terme vous permet de conserver à moindre coût des données plus anciennes et moins utilisées dans votre espace de travail. Pour configurer des plans de conservation des données, consultez Plans de rétention des journaux dans Microsoft Sentinel et utilisez ces deux méthodes, en fonction de votre cas d’usage :
- Configurer la conservation des données interactive et à long terme de plusieurs tables (une table à la fois)
- Configurer la conservation des données de plusieurs tables à la fois
Étapes suivantes
Dans cet article, vous avez appris à configurer la conservation des données interactive et à long terme.