Microsoft Sentinel'de etkileşimli ve uzun süreli veri saklamayı yapılandırma
Önceki dağıtım adımında, analiz sürecinizi kolaylaştırmak için Kullanıcı ve Varlık Davranış Analizi (UEBA) özelliğini etkinleştirmişsiniz. Bu makalede, kuruluşunuzun uzun vadede önemli olan verileri koruduğundan emin olmak için etkileşimli ve uzun süreli veri saklamayı nasıl ayarlayacağınızı öğreneceksiniz. Bu makale, Microsoft Sentinel dağıtım kılavuzunun bir parçasıdır.
Veri saklamayı yapılandırma
Bekletme ilkeleri, Log Analytics çalışma alanında verilerin ne zaman kaldırılacağını veya uzun süreli saklama için işaretlemeyi tanımlar. Uzun süreli saklama, çalışma alanınızda daha eski ve daha az kullanılan verileri daha düşük maliyetle tutmanızı sağlar. Veri saklama planlarını ayarlamak için Microsoft Sentinel'de günlük saklama planlarına başvurun ve kullanım örneğine bağlı olarak şu yöntemlerden birini veya her ikisini kullanın:
- Bir veya daha fazla tablo (bir kerede bir tablo ) için etkileşimli ve uzun süreli veri saklamayı yapılandırma
- Aynı anda birden çok tablo için veri saklamayı yapılandırma
Sonraki adımlar
Bu makalede, etkileşimli ve uzun süreli veri saklamayı ayarlamayı öğrendiniz.