다음을 통해 공유

Microsoft Sentinel에서 대화형 및 장기 데이터 보존 구성

  • 아티클

이전 배포 단계에서는 UEBA(사용자 및 엔터티 동작 분석) 기능을 사용하도록 설정하여 분석 프로세스를 간소화했습니다. 이 문서에서는 대화형 및 장기 데이터 보존을 설정하고, 조직에서 장기적으로 중요한 데이터를 보존하도록 하는 방법을 알아봅니다. 이 문서는 Microsoft Sentinel 배포 가이드의 일부입니다.

데이터 보존 구성

보존 정책은 Log Analytics 작업 영역에서 데이터를 제거하거나 장기 보존용으로 표시하는 경우를 정의합니다. 장기 보존을 사용하면 작업 영역에서 오래되고 덜 사용되는 데이터를 저렴한 비용으로 유지할 수 있습니다. 데이터 보존 계획을 설정하려면 Microsoft Sentinel의 로그 보존 계획을 참조하고 사용 사례에 따라 이러한 방법 중 하나 또는 둘 다를 사용합니다.

다음 단계

이 문서에서는 대화형 및 장기 데이터 보존을 설정하는 방법을 알아보았습니다.

배포 후 단계 수행