Configurar a retenção e o arquivamento de dados no Microsoft Sentinel
Na etapa de implantação anterior, você habilitou o recurso UEBA (Análise de Comportamento de Usuário e Entidade) para simplificar o processo de análise. Neste artigo, você aprenderá a configurar a retenção e o arquivamento de dados para garantir que sua organização mantenha os dados importantes a longo prazo. Este artigo faz parte do guia de implantação do Microsoft Sentinel.
Configurar a retenção e o arquivamento de dados
As políticas de retenção definem quando remover ou arquivar dados em um workspace do Log Analytics. O arquivamento permite manter os dados mais antigos e menos usados em seu workspace a um custo reduzido. Para configurar a retenção de dados, use um ou ambos os métodos, dependendo do caso de uso:
- Configurar a retenção de dados e os arquivos para uma ou mais tabelas (uma tabela por vez)
- Configurar a retenção de dados e os arquivos para várias tabelas ao mesmo tempo
Próximas etapas
Neste artigo, você aprendeu a configurar a retenção e o arquivamento de dados.