Microsoft Sentinel 설정 관리
Microsoft Sentinel 환경 설정은 두 영역에서 관리됩니다. Microsoft Sentinel과 Microsoft Sentinel이 있는 Log Analytics 작업 영역 Microsoft Sentinel에서 왼쪽 탐색에는 설정에 대한 옵션이 있습니다. 설정에는 가격 책정, 설정, 작업 영역 설정에 대한 탭이 포함됩니다. 설정은 현재 및 미리 보기 기능 집합을 바탕으로 시간이 지남에 따라 변경됩니다. 대부분의 Microsoft Sentinel 환경 설정은 Log Analytics 작업 영역에서 관리됩니다. Microsoft Sentinel 포털 내의 다른 영역에서는 사용자를 Log Analytics 포털로 전송합니다. 이에 대한 한 가지 예는 로그 분석 작업 영역에서 수행하는 특정 데이터 커넥터 구성입니다.
로그 보존 구성
작업 영역 수준의 데이터 보존 기간은 레거시 무료 가격 책정 계층을 사용하는 경우를 제외하면 모든 작업 영역에 대해 30~730일(2년)의 범위 내에서 구성할 수 있습니다. 보존 기간(일)을 조정하려면 Microsoft Sentinel 설정 영역에서 작업 영역 설정을 선택합니다. 다음 화면은 Log Analytics 포털에 있습니다. “사용량 및 예상 비용” 탭을 선택합니다. 페이지 위쪽에서 “보존” 단추를 선택합니다. 창이 열려 보존 일수를 조정할 수 있습니다.
