Configurare la conservazione interattiva e a lungo termine dei dati in Microsoft Sentinel
Nel passaggio di distribuzione precedente è stata abilitata la funzionalità Analisi del comportamento dell'utente e dell'entità (UEBA) per semplificare il processo di analisi. In questo articolo verrà spiegato come configurare la conservazione dei dati interattiva e a lungo termine, per assicurarsi che l'organizzazione mantenga i dati importanti a lungo termine. Questo articolo fa parte della Guida alla distribuzione di Microsoft Sentinel.
Configurare la conservazione dei dati
I criteri di conservazione definiscono quando rimuovere i dati o contrassegnarli per la conservazione a lungo termine in un'area di lavoro Log Analytics. La conservazione a lungo termine consente di mantenere dati meno recenti e meno usati nell'area di lavoro a un costo ridotto. Per configurare i piani di conservazione dei dati, consultare i Piani di conservazione dei log in Microsoft Sentinel e usare uno o entrambi questi metodi, a seconda del caso d'uso:
- Configurare la conservazione interattiva e a lungo termine dei dati per una o più tabelle (una tabella alla volta)
- Configurare la conservazione dei dati per più tabelle contemporaneamente
Passaggi successivi
In questo articolo si è appreso come configurare la conservazione dei dati interattiva e a lungo termine.