Partager via

Informations de conservation des données pour Microsoft Defender pour Office 365

Par défaut, les données des différentes fonctionnalités sont conservées pendant un maximum de 30 jours. Toutefois, pour certaines fonctionnalités, vous pouvez spécifier la période de rétention en fonction de la stratégie. Consultez le tableau suivant pour connaître les différentes périodes de rétention pour chaque fonctionnalité.

Remarque

Microsoft Defender pour Office 365 est disponible dans deux abonnements différents : Plan 1 et Plan 2. Si vous avez des Explorer de menaces sur https://security.microsoft.com/threatexplorer, vous disposez du plan 2. Sinon, vous avez des détections en temps réel dans https://security.microsoft.com/realtimereports le cadre du plan 1.

Votre abonnement Defender for Office 365 affecte les outils qui sont à votre disposition. Assurez-vous donc de connaître l’abonnement dont vous disposez au fur et à mesure que vous apprenez.

Microsoft Defender pour Office 365 Plan 1

Fonctionnalité Période de rétention
Détails des métadonnées d’alerte (alertes Defender for Office 365) 90 jours.
Détails des métadonnées d’entité (Email) 30 jours.
Détails de l’alerte d’activité (journaux d’audit) 7 jours.
Page de l’entité d’e-mail 30 jours.
Quarantaine 30 jours (configurable ; 30 jours est le maximum).
Rapports 90 jours pour les données agrégées.

30 jours pour obtenir des informations détaillées.
Soumissions 30 jours.
détections Real-Time 30 jours.

Microsoft Defender pour Office 365 Plan 2

Defender for Office 365 fonctionnalités du Plan 1, plus :

Fonctionnalité Période de rétention
Centre de notifications 180 jours.

Centre de notifications Office 30 jours.
Repérage avancé 30 jours.
AIR (Investigation et réponse automatisées) 60 jours pour les métadonnées d’investigation.

30 jours pour les métadonnées d’e-mail.
Exercice de simulation d'attaque données 18 mois.
Campagnes 30 jours.
Incidents 30 jours.
Assainissement 30 jours
Analyses de menaces 30 jours.
Threat Explorer 30 jours.
Suivi des menaces 30 jours.