Compartir a través de

Eliminación de Microsoft Sentinel de su área de trabajo de Log Analytics

  • Artículo
  • Se aplica a:
    Microsoft Sentinel in the Azure portal and the Microsoft Defender portal

Si ya no quiere usar Microsoft Sentinel, en este artículo se explica cómo eliminarlo del área de trabajo de Log Analytics.

Si, por el contrario, quiere retirar Microsoft Sentinel del portal de Defender, consulte Retirar Microsoft Sentinel.

Requisitos previos

Antes de empezar, revise Implicaciones de eliminar Microsoft Sentinel de su área de trabajo.

Eliminar Microsoft Sentinel

Complete los pasos siguientes para quitar Microsoft Sentinel del área de trabajo de Log Analytics.

  1. Antes de eliminar Sentinel, tenga en cuenta que ya no tendrá visibilidad para administrar las tablas de Sentinel, como establecer la retención de datos ampliada, en la interfaz de usuario de las tablas de Log Analytics. Considere la retención por tabla de 90 días o menos para evitar cargos por retención de datos para los datos de Sentinel que Log Analytics almacenará, pero a los que ya no podrá acceder una vez eliminado Sentinel.

  2. Para Microsoft Sentinel, en Azure Portal en Configuración, seleccione Valores.
    En la página Settings (Configuración), seleccione la pestaña Settings (Configuración).

    Para Microsoft Sentinel en el Portal de Defender, seleccione Sistema>Configuración>Microsoft Sentinel.

  3. Seleccione Eliminar Microsoft Sentinel.

  4. Revise la sección Saber antes de ir... y el resto de este documento cuidadosamente. Realice todas las acciones necesarias antes de continuar.

  5. Use las casillas adecuadas para indicarnos el motivo por el que va a eliminar Microsoft Sentinel. Escriba cualquier otro detalle en el espacio proporcionado e indique si desea que Microsoft le envíe un correo electrónico en respuesta a sus comentarios.

  6. Seleccione Quitar Microsoft Sentinel del área de trabajo.

    Recorte de pantalla que muestra la sección para eliminar la solución Microsoft Sentinel de su área de trabajo.

Limpieza de recursos en Azure Portal (opcional)

Si no quiere conservar el área de trabajo y los datos recopilados para Microsoft Sentinel, elimine los recursos asociados al área de trabajo en Azure Portal.

  • Eliminar solo los recursos individuales dentro del grupo de recursos asociado que ya no necesite. Para más información, consulte Eliminar recurso.
  • O bien, si no necesita ninguno de los recursos del grupo de recursos asociado, elimine el grupo de recursos. Para más información, consulte Eliminar grupo de recursos.

Si cambia de opinión y quiere volver a instalar Microsoft Sentinel, consulte Inicio rápido: Incorporación de Microsoft Sentinel.