Konfigurowanie interakcyjnego i długoterminowego przechowywania danych w usłudze Microsoft Sentinel
W poprzednim kroku wdrażania włączono funkcję Analizy zachowań użytkowników i jednostek (UEBA), aby usprawnić proces analizy. Z tego artykułu dowiesz się, jak skonfigurować interaktywne i długoterminowe przechowywanie danych, aby upewnić się, że organizacja zachowuje dane ważne w dłuższej perspektywie. Ten artykuł jest częścią przewodnika wdrażania usługi Microsoft Sentinel.
Konfigurowanie przechowywania danych
Zasady przechowywania definiują, kiedy należy usunąć dane lub oznaczyć je na potrzeby długoterminowego przechowywania w obszarze roboczym usługi Log Analytics. Długoterminowe przechowywanie pozwala zachować starsze, mniej używane dane w obszarze roboczym przy obniżonym koszcie. Aby skonfigurować plany przechowywania danych, zapoznaj się z planami przechowywania dzienników w usłudze Microsoft Sentinel i użyj jednej lub obu tych metod, w zależności od przypadku użycia:
- Konfigurowanie interakcyjnego i długoterminowego przechowywania danych dla co najmniej jednej tabeli (jedna tabela naraz)
- Konfigurowanie przechowywania danych dla wielu tabel jednocześnie
Następne kroki
W tym artykule przedstawiono sposób konfigurowania interaktywnego i długoterminowego przechowywania danych.