Microsoft Sentinel でデータ保持とアーカイブを構成する
前のデプロイ手順では、分析プロセスを合理化するために、ユーザーとエンティティの動作分析 (UEBA) 機能を有効にしました。 この記事では、組織が長期的に重要なデータを保持するようデータ保持とアーカイブを設定する方法について説明します。 この記事は、Microsoft Sentinel のデプロイ ガイドの一部です。
データ保持とアーカイブを構成する
保持ポリシーでは、Log Analytics ワークスペースでデータを削除またはアーカイブするタイミングを定義します。 アーカイブを実行することで、ワークスペース内のアクセス頻度の低下した古いデータをより低コストで保持できます。 データ保持を設定するには、ユース ケースに応じて、こちらの方法のいずれか、または両方を使用します。
- 1 つ以上のテーブルのデータ保持とアーカイブを構成する (一度に 1 つのテーブル)
- 一度に複数のテーブルのデータ保持とアーカイブを構成する
次の手順
この記事では、データ保持とアーカイブを設定する方法について説明しました。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示