Gestion des paramètres Microsoft Sentinel
Les paramètres d’environnement Microsoft Sentinel sont gérés dans deux domaines. Dans Microsoft Sentinel et dans l’espace de travail Log Analytics dans lequel réside Microsoft Sentinel. Dans Microsoft Sentinel, le volet de navigation de gauche comprend une option Paramètres. La section Paramètres comprend les onglets Tarification, Paramètres et Paramètres de l’espace de travail ; les paramètres changent au fil du temps en fonction du jeu de fonctionnalités actuel et en préversion. La plupart des paramètres d’environnement Microsoft Sentinel sont gérés dans l’espace de travail Log Analytics. D’autres zones du portail Microsoft Sentinel vous transfèrent vers le portail Log Analytics. Par exemple, ce pourrait être des configurations de connecteur de données spécifiques qui sont exécutées dans l’espace de travail Log Analytics.
Configurer la rétention des journaux
La conservation des données au niveau de l’espace de travail peut être configurée sur entre 30 et 730 jours (deux ans) pour tous les espaces de travail, sauf si le niveau tarifaire Gratuit existant est utilisé. Pour ajuster les jours de rétention, sélectionnez les paramètres de l’espace de travail dans la zone Paramètres Microsoft Sentinel. L’écran suivant se trouve dans le portail Log Analytics. Sélectionnez l’onglet Utilisation et coûts estimés. En haut de la page, sélectionnez le bouton Conservation. Une fenêtre s’ouvre et vous permet d’ajuster le nombre de jours de conservation.
