Compartilhar via


Informações de retenção de dados para Microsoft Defender para Office 365

Por padrão, os dados entre diferentes recursos são mantidos por no máximo 30 dias. No entanto, para alguns dos recursos, você pode especificar o período de retenção com base na política. Confira a tabela a seguir para os diferentes períodos de retenção para cada recurso.

Observação

Microsoft Defender para Office 365 vem em duas assinaturas diferentes: Plano 1 e Plano 2. Se você tiver Explorer de Ameaças no https://security.microsoft.com/threatexplorer, terá o Plano 2. Caso contrário, você tem detecções em tempo real como https://security.microsoft.com/realtimereports parte do Plano 1.

Sua assinatura Defender para Office 365 afeta as ferramentas que estão disponíveis para você, portanto, certifique-se de saber qual assinatura você tem ao aprender.

Microsoft Defender para Office 365 Plano 1

Recurso Período de retenção
Detalhes dos metadados de alerta (alertas Defender para Office 365) 90 dias.
Detalhes dos metadados da entidade (Email) 30 dias.
Detalhes do alerta de atividade (logs de auditoria) Sete dias.
Página de entidade de email 30 dias.
Quarentena 30 dias (configurável; 30 dias é o máximo).
Relatórios 90 dias para dados agregados.

30 dias para obter informações detalhadas.
Envios 30 dias.
detecções de Real-Time 30 dias.

Microsoft Defender para Office 365 Plano 2

Defender para Office 365 Recursos do Plano 1, além disso:

Recurso Período de retenção
Central de Ações 180 dias.

Centro de Ações do Office 30 dias.
Caça Avançada 30 dias.
AIR (investigação e resposta automatizadas) 60 dias para metadados de investigações.

30 dias para metadados de email.
Treinamento de simulação de ataque dados 18 meses.
Campanhas 30 dias.
Incidentes 30 dias.
Remediação 30 dias
Análise de Ameaças 30 dias.
Explorador de Ameaças 30 dias.
Rastreadores de Ameaças 30 dias.