Share via

Tutorial: Mengonfigurasi kebijakan penyimpanan data untuk tabel di ruang kerja Analitik Log

  • Artikel

Dalam tutorial ini, Anda akan menetapkan kebijakan penyimpanan untuk tabel di ruang kerja Analitik Log yang Anda gunakan untuk Microsoft Sentinel atau Azure Monitor. Langkah-langkah ini memungkinkan Anda untuk menyimpan data yang lebih lama dan lebih sedikit digunakan di ruang kerja Anda dengan biaya yang lebih murah.

Kebijakan retensi di ruang kerja Analitik Log menentukan kapan harus menghapus atau mengarsipkan data di ruang kerja. Secara default, semua tabel di ruang kerja Anda mewarisi pengaturan retensi interaktif ruang kerja dan tidak memiliki kebijakan arsip. Anda dapat mengatur kebijakan retensi dan arsip untuk tabel individual, kecuali untuk ruang kerja di tingkat harga Uji Coba Gratis lama.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Mengatur kebijakan penyimpanan untuk tabel
  • Meninjau kebijakan penyimpanan dan arsip data

Prasyarat

Untuk menyelesaikan tutorial ini, Anda harus memiliki peran dan sumber daya berikut.

  • Akun Azure dengan langganan aktif. Buat akun gratis.

  • Akun Azure dengan peran berikut:

    Peran Bawaan Cakupan Alasan
    Kontributor Analitik Log - Langganan dan/atau
    - Grup sumber daya dan/atau
    - Tabel    		 Untuk mengatur kebijakan penyimpanan pada tabel di Analitik Log

  • Ruang kerja Log Analytics.

Mengatur kebijakan penyimpanan untuk tabel

Di ruang kerja Analitik Log Anda, kosongkan pengaturan warisan ruang kerja sehingga periode retensi interaktif diperbaiki hingga 30 hari. Kemudian, ubah total kebijakan penyimpanan untuk tabel seperti SecurityEvents untuk mengarsipkan data 30 hari.

  1. Masuk ke portal Azure.

  2. Di portal Azure, cari dan buka ruang kerja Analitik Log.

  3. Pilih ruang kerja yang sesuai.

  4. Di bawah Pengaturan, pilih Tabel.

  5. Pada tabel seperti SecurityEvent, buka menu konteks (...).

  6. Pilih Kelola tabel. Cuplikan layar opsi kelola tabel pada menu konteks untuk tabel dalam tampilan tabel.

  7. Di bawah Retensi data, masukkan nilai berikut ini.

    Bidang Nilai
    Pengaturan tempat kerja Kosongkan kotak centang
    Retensi interaktif 30 hari
    Total periode retensi 60 hari

    Cuplikan layar pengaturan retensi data yang memperlihatkan perubahan pada bidang di bawah bagian retensi data.

  8. Pilih Simpan.

Meninjau kebijakan penyimpanan dan arsip data

Pada halaman Tabel untuk tabel yang Anda perbarui, tinjau nilai bidang untuk Retensi interaktif dan Periode arsip. Periode arsip sama dengan periode retensi total dalam hari dikurangi retensi interaktif dalam hari. Misalnya, Anda mengatur nilai berikut:

Bidang Nilai
Retensi interaktif 30 hari
Total periode retensi 60 hari

Jadi halaman Tabel memperlihatkan periode arsip berikut ini selama 30 hari.

Cuplikan layar tampilan tabel yang memperlihatkan kolom retensi interaktif dan periode arsip.

Membersihkan sumber daya

Tidak ada sumber daya yang dibuat tetapi Anda mungkin ingin memulihkan pengaturan retensi data yang Anda ubah.

Langkah berikutnya

Mengonfigurasi kebijakan retensi data dan arsip di log Azure Monitor