Configurar a retenção e o arquivamento de dados no Microsoft Sentinel
Na etapa de implantação anterior, você habilitou o recurso User and Entity Behavior Analytics (UEBA) para simplificar seu processo de análise. Neste artigo, você aprenderá a configurar a retenção e o arquivamento de dados para garantir que sua organização retenha os dados importantes a longo prazo. Este artigo faz parte do guia de implantação do Microsoft Sentinel.
Configurar a retenção e o arquivamento de dados
As políticas de retenção definem quando remover ou arquivar dados em um espaço de trabalho do Log Analytics. O arquivamento permite que você mantenha dados mais antigos e menos usados em seu espaço de trabalho a um custo reduzido. Para configurar a retenção de dados, use um ou ambos os métodos, dependendo do seu caso de uso:
- Configurar a retenção e o arquivamento de dados para uma ou mais tabelas (uma tabela de cada vez)
- Configurar a retenção e o arquivamento de dados para várias tabelas de uma só vez
Próximos passos
Neste artigo, você aprendeu como configurar a retenção e o arquivamento de dados.