Verwalten von Microsoft Sentinel-Einstellungen
Die Microsoft Sentinel-Umgebungseinstellungen werden in zwei Bereichen verwaltet. In Microsoft Sentinel und im Log Analytics-Arbeitsbereich, in dem sich Microsoft Sentinel befindet. In Microsoft Sentinel enthält der linke Navigationsbereich eine Option für Einstellungen. Die Einstellungen umfassen Registerkarten für Preise, Einstellungen und Arbeitsbereichseinstellungen. Die Einstellungen ändern sich im Laufe der Zeit basierend auf der aktuellen und der in der Vorschau angezeigten Funktionsgruppe. Die meisten Einstellungen der Microsoft Sentinel-Umgebung werden im Log Analytics-Arbeitsbereich verwaltet. In anderen Bereichen im Microsoft Sentinel-Portal werden Sie zum Log Analytics-Portal weitergeleitet. Ein Beispiel hierfür sind spezifische Datenconnectorkonfigurationen, die im Log Analytics-Arbeitsbereich durchgeführt werden.
Konfigurieren der Protokollaufbewahrung
Die Datenaufbewahrung auf Arbeitsbereichsebene kann für alle Arbeitsbereiche von 30 bis 730 Tagen (zwei Jahre) konfiguriert werden, es sei denn, sie verwenden den Legacytarif „Free“. Wählen Sie zum Anpassen der Aufbewahrungsdauer die Arbeitsbereichseinstellungen im Bereich „Microsoft Sentinel-Einstellungen“ aus. Der nächste Bildschirm befindet sich im Log Analytics-Portal. Klicken Sie auf die Registerkarte „Nutzung und geschätzte Kosten“. Wählen Sie oben auf der Seite auf die Schaltfläche „Aufbewahrung“ aus. Ein Fenster wird geöffnet, in dem die Aufbewahrungsdauer angepasst werden kann.
