Configurer la conservation et l’archivage des données dans Microsoft Sentinel
À l’étape précédente du déploiement, vous avez activé la fonctionnalité Analyse du comportement des utilisateurs et des entités (UEBA) pour simplifier votre processus d’analyse. Dans cet article, vous allez apprendre à configurer la conservation et l’archivage des données pour vous assurer que votre organisation conserve les données importantes à long terme. Cet article fait partie du Guide de déploiement de Microsoft Sentinel.
Configurer la rétention et l’archivage des données
Les stratégies de conservation des données définissent quand supprimer ou archiver des données dans un Espace de travail Log Analytics. L’archivage vous permet de conserver à moindre coût des données plus anciennes et moins utilisées dans votre espace de travail. Pour configurer la conservation des données, utilisez l’une de ces méthodes (ou les deux) en fonction de votre cas d’usage :
- Configurer la conservation et l’archivage des données d’une ou plusieurs tables (une table à la fois)
- Configurer la conservation et l’archivage des données de plusieurs tables à la fois
Étapes suivantes
Dans cet article, vous avez appris à configurer la conservation et l’archivage des données.