Office 365 için Microsoft Defender için veri saklama bilgileri
Varsayılan olarak, farklı özellikler arasındaki veriler en fazla 30 gün boyunca tutulur. Ancak bazı özellikler için bekletme süresini ilkeye göre belirtebilirsiniz. Her özellik için farklı saklama süreleri için aşağıdaki tabloya bakın.
Not
Office 365 için Microsoft Defender iki farklı abonelikle gelir: Plan 1 ve Plan 2. adresinde https://security.microsoft.com/threatexplorerTehdit Gezgini varsa, Plan 2'ye sahipsinizdir. Aksi takdirde, Plan 1'in bir parçası olarak adresinde https://security.microsoft.com/realtimereportsGerçek Zamanlı Algılamalar'a sahip olursunuz.
Office 365 için Defender aboneliğiniz, kullanabileceğiniz araçları etkiler, bu nedenle öğrendiklerinizde hangi aboneliğe sahip olduğunuzu bildiğinizden emin olun.
Office 365 için Defender Plan 1
Özellik | Bekletme süresi |
---|---|
Uyarı meta verileri ayrıntıları (Office 365 için Defender uyarılar) | 90 gün. |
Varlık meta veri ayrıntıları (Email) | 30 gün. |
Etkinlik uyarısı ayrıntıları (denetim günlükleri) | 7 gün. |
varlık sayfasını Email | 30 gün. |
Karantina | 30 gün (yapılandırılabilir; en fazla 30 gün). |
Raporlar | Toplanan veriler için 90 gün. Ayrıntılı bilgi için 30 gün. |
Gönderi | 30 gün. |
Real-Time algılamaları | 30 gün. |
Office 365 için Defender Plan 2
plan 1 özelliklerini Office 365 için Defender ayrıca:
Özellik | Bekletme süresi |
---|---|
İşlem Merkezi | 180 gün. Office İşlem Merkezi 30 gün. |
Gelişmiş Avcılık | 30 gün. |
AIR (Otomatik araştırma ve yanıt) | Araştırma meta verileri için 60 gün. E-posta meta verileri için 30 gün. |
verileri Saldırı simülasyonu eğitimi | 18 ay. |
Kampanya | 30 gün. |
Olaylar | 30 gün. |
Düzeltme | 30 gün |
Tehdit Analizi | 30 gün. |
Tehdit Gezgini | 30 gün. |
Tehdit İzleyiciler | 30 gün. |