Configurar a retenção e o arquivamento de dados no Microsoft Sentinel

Na etapa de implantação anterior, você habilitou o recurso User and Entity Behavior Analytics (UEBA) para simplificar seu processo de análise. Neste artigo, você aprenderá a configurar a retenção e o arquivamento de dados para garantir que sua organização retenha os dados importantes a longo prazo. Este artigo faz parte do guia de implantação do Microsoft Sentinel.

Configurar a retenção e o arquivamento de dados

As políticas de retenção definem quando remover ou arquivar dados em um espaço de trabalho do Log Analytics. O arquivamento permite que você mantenha dados mais antigos e menos usados em seu espaço de trabalho a um custo reduzido. Para configurar a retenção de dados, use um ou ambos os métodos, dependendo do seu caso de uso:

• Configurar a retenção e o arquivamento de dados para uma ou mais tabelas (uma tabela de cada vez)
• Configurar a retenção e o arquivamento de dados para várias tabelas de uma só vez

Próximos passos

Neste artigo, você aprendeu como configurar a retenção e o arquivamento de dados.

Executar etapas pós-implantação