Microsoft Sentinel'de veri saklamayı ve arşivleyi yapılandırma
Önceki dağıtım adımında, analiz sürecinizi kolaylaştırmak için Kullanıcı ve Varlık Davranış Analizi (UEBA) özelliğini etkinleştirmişsiniz. Bu makalede, kuruluşunuzun uzun vadede önemli olan verileri saklamasını sağlamak için veri saklama ve arşiv ayarlamayı öğreneceksiniz. Bu makale, Microsoft Sentinel dağıtım kılavuzunun bir parçasıdır.
Veri saklamayı ve arşivleyi yapılandırma
Bekletme ilkeleri, Log Analytics çalışma alanında verilerin ne zaman kaldırılacağını veya arşivlenip arşivlenecesini tanımlar. Arşivleme, çalışma alanınızda daha eski ve daha az kullanılan verileri daha düşük maliyetle tutmanızı sağlar. Veri saklamayı ayarlamak için, kullanım örneğine bağlı olarak aşağıdaki yöntemlerden birini veya her ikisini kullanın:
- Bir veya daha fazla tablo (bir kerede bir tablo ) için veri saklamayı ve arşivleyi yapılandırma
- Aynı anda birden çok tablo için veri saklamayı ve arşivleyi yapılandırma
Sonraki adımlar
Bu makalede, veri saklamayı ve arşivlemeyi ayarlamayı öğrendiniz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin