Configurare la conservazione e l'archiviazione dei dati in Microsoft Sentinel
Nel passaggio di distribuzione precedente è stata abilitata la funzionalità Analisi del comportamento dell'utente e dell'entità (UEBA) per semplificare il processo di analisi. Questo articolo illustra come configurare la conservazione e l'archiviazione dei dati per assicurarsi che l'organizzazione mantenga i dati importanti a lungo termine. Questo articolo fa parte della Guida alla distribuzione per Microsoft Sentinel.
Configurare la conservazione e l'archivio dei dati
I criteri di conservazione definiscono quando rimuovere o archiviare i dati in un'area di lavoro Log Analytics. L'archiviazione consente di mantenere i dati meno recenti e meno usati nell'area di lavoro a un costo ridotto. Per configurare la conservazione dei dati, usare uno o entrambi questi metodi, a seconda del caso d'uso:
- Configurare la conservazione e l'archivio dei dati per una o più tabelle (una tabella alla volta)
- Configurare la conservazione e l'archiviazione dei dati per più tabelle contemporaneamente
Passaggi successivi
In questo articolo si è appreso come configurare la conservazione e l'archiviazione dei dati.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per