Interactieve en langetermijnretentie van gegevens configureren in Microsoft Sentinel
In de vorige implementatiestap hebt u de functie UEBA (User and Entity Behavior Analytics) ingeschakeld om uw analyseproces te stroomlijnen. In dit artikel leert u hoe u interactieve en langetermijngegevensretentie instelt om ervoor te zorgen dat uw organisatie de gegevens bewaart die belangrijk zijn op de lange termijn. Dit artikel maakt deel uit van de implementatiehandleiding voor Microsoft Sentinel.
Gegevensretentie configureren
Bewaarbeleid definieert wanneer u gegevens wilt verwijderen of markeert voor langetermijnretentie in een Log Analytics-werkruimte. Met langetermijnretentie kunt u oudere, minder gebruikte gegevens in uw werkruimte tegen lagere kosten bewaren. Als u gegevensretentieplannen wilt instellen, raadpleegt u logboekretentieplannen in Microsoft Sentinel en gebruikt u een of beide methoden, afhankelijk van uw gebruiksscenario:
- Interactieve en langetermijnretentie van gegevens configureren voor een of meer tabellen (één tabel tegelijk)
- Gegevensretentie voor meerdere tabellen tegelijk configureren
Volgende stappen
In dit artikel hebt u geleerd hoe u interactieve en langetermijnretentie van gegevens instelt.