管理 Microsoft Sentinel 设置
可在两个区域中管理 Microsoft Sentinel 环境设置。 在 Microsoft Sentinel 和 Microsoft Sentinel 所在的 Log Analytics 工作区中。 在 Microsoft Sentinel 中,左侧导航栏包含用于“设置”的选项。 这些设置包括用于定价、设置和工作区设置的选项卡,并且基于当前和预览功能集随时间而更改。 大多数 Microsoft Sentinel 环境设置都在 Log Analytics 工作区中管理。 可通过 Microsoft Sentinel 门户中的其他区域转到 Log Analytics 门户。 一个示例是在 Log Analytics 工作区中执行的特定数据连接器配置。
配置日志保留期
对于所有工作区,工作区级别的数据保留期可配置为 30 到 730 天(两年),除非其使用的是旧版“免费”定价层。 要调整保留天数,请在“Microsoft Sentinel 设置”区域中选择“工作区设置”。 下一个屏幕位于 Log Analytics 门户中。 选择“使用情况和预估成本”选项卡。在页面顶部,选择“保留期”按钮。 一个窗口随即打开,可在其中调整保留天数。
