Настройка хранения и архива данных в Microsoft Sentinel

На предыдущем шаге развертывания вы включили функцию "Аналитика поведения пользователей и сущностей" (UEBA), чтобы упростить процесс анализа. В этой статье вы узнаете, как настроить хранение и архив данных, чтобы убедиться, что ваша организация сохраняет данные, важные в долгосрочной перспективе. Эта статья является частью руководства по развертыванию Microsoft Sentinel.

Настройка хранения и архива данных

Политики хранения определяют, когда следует удалять или архивировать данные в рабочей области Log Analytics. Архивация позволяет использовать более старые и менее используемые данные в рабочей области со сниженными затратами. Чтобы настроить хранение данных, используйте один или оба из этих методов в зависимости от варианта использования:

• Настройка хранения и архивации данных для одной или нескольких таблиц (одна таблица за раз)
• Настройка хранения и архивации данных для нескольких таблиц одновременно

Следующие шаги

Из этой статьи вы узнали, как настроить хранение и архив данных.

Выполнение шагов после развертывания