Microsoft Sentinel の設定を管理する

完了

Microsoft Sentinel 環境設定は 2 つの領域で管理されます。 Microsoft Sentinel と、Microsoft Sentinel が配置されている Log Analytics ワークスペース。 Microsoft Sentinel では、左側のナビゲーションに設定のオプションがあります。 設定には、価格、設定、ワークスペース設定のタブが含まれています。設定は、現在およびプレビューの機能セットに基づいて時間の経過と共に変わります。 ほとんどの Microsoft Sentinel 環境設定は、Log Analytics ワークスペースで管理されます。 Microsoft Sentinel ポータル内のその他の領域では、Log Analytics ポータルに転送されます。 例として、Log Analytics ワークスペースで実行される特定のデータ コネクタ構成があります。

ログ保持期間の構成

ワークスペース レベルでのデータ保持期間は、従来の Free 価格レベルを使用している場合を除き、すべてのワークスペースで 30 から 730 日 (2 年) に構成できます。 データ保有日数を調整するには、Microsoft Sentinel 設定領域のワークスペース設定を選択します。 次の画面は Log Analytics ポータルにあります。 [使用量と推定コスト] タブを選択します。ページの上部にある [保持期間] ボタンを選択します。 ウィンドウが開き、保持日数を調整できます。

Screenshot of setting the data retention.