Konfigurace interaktivního a dlouhodobého uchovávání dat v Microsoft Sentinelu

V předchozím kroku nasazení jste povolili funkci Analýza chování uživatelů a entit (UEBA), která zjednodušuje proces analýzy. V tomto článku se dozvíte, jak nastavit interaktivní a dlouhodobé uchovávání dat, abyste měli jistotu, že vaše organizace uchovává důležitá data v dlouhodobém horizontu. Tento článek je součástí průvodce nasazením pro Microsoft Sentinel.

Konfigurace uchovávání dat

Zásady uchovávání informací definují, kdy se mají data odebrat nebo je označit pro dlouhodobé uchovávání v pracovním prostoru služby Log Analytics. Dlouhodobé uchovávání umožňuje zachovat starší a méně používaná data v pracovním prostoru s nižšími náklady. Pokud chcete nastavit plány uchovávání dat, projděte si plány uchovávání protokolů v Microsoft Sentinelu a v závislosti na vašem případu použití použijte jednu nebo obě tyto metody:

• Konfigurace interaktivního a dlouhodobého uchovávání dat pro jednu nebo více tabulek (jednu tabulku najednou)
• Konfigurace uchovávání dat pro více tabulek najednou

Další kroky

V tomto článku jste se dozvěděli, jak nastavit interaktivní a dlouhodobé uchovávání dat.

Provedení kroků po nasazení