Udostępnij za pośrednictwem


Usuwanie usługi Microsoft Sentinel z obszaru roboczego usługi Log Analytics

Jeśli nie chcesz już korzystać z usługi Microsoft Sentinel, w tym artykule wyjaśniono, jak usunąć go z obszaru roboczego usługi Log Analytics.

Jeśli zamiast tego chcesz odłączyć usługę Microsoft Sentinel z portalu usługi Defender, zobacz Odłączanie usługi Microsoft Sentinel.

Wymagania wstępne

Przed rozpoczęciem zapoznaj się z tematem Implikacje dotyczące usuwania usługi Microsoft Sentinel z obszaru roboczego.

Usuwanie usługi Microsoft Sentinel

Wykonaj poniższe kroki, aby usunąć usługę Microsoft Sentinel z obszaru roboczego usługi Log Analytics.

  1. Przed usunięciem usługi Sentinel należy pamiętać, że nie będziesz już mieć wglądu w zarządzanie tabelami usługi Sentinel, takimi jak ustawianie rozszerzonego przechowywania danych, w interfejsie użytkownika tabel usługi Log Analytics. Należy rozważyć przechowywanie poszczególnych tabel do 90 dni lub mniej, aby uniknąć opłat za przechowywanie danych usługi Sentinel przechowywanych przez usługę Log Analytics, ale które nie będą już dostępne po usunięciu usługi Sentinel.

  2. W przypadku usługi Microsoft Sentinel w witrynie Azure Portal w obszarze Konfiguracja wybierz pozycję Ustawienia.
    Na stronie Ustawienia wybierz kartę Ustawienia.

    W przypadku usługi Microsoft Sentinel w portalu usługi Defender wybierz pozycję Ustawienia>systemowe>usługi Microsoft Sentinel.

  3. Wybierz pozycję Usuń usługę Microsoft Sentinel.

  4. Przejrzyj sekcję Know before you go... (Informacje przed przejściem do strony... ) i uważnie zapoznaj się z resztą tego dokumentu. Przed kontynuowaniem wykonaj wszystkie niezbędne czynności.

  5. Zaznacz odpowiednie pola wyboru, aby poinformować nas, dlaczego usuwasz usługę Microsoft Sentinel. Wprowadź inne szczegóły w podanym obszarze i wskaż, czy firma Microsoft ma wysłać wiadomość e-mail w odpowiedzi na twoją opinię.

  6. Wybierz pozycję Usuń usługę Microsoft Sentinel z obszaru roboczego.

    Zrzut ekranu przedstawiający sekcję umożliwiającą usunięcie rozwiązania Microsoft Sentinel z obszaru roboczego.

Czyszczenie zasobów w witrynie Azure Portal (opcjonalnie)

Jeśli nie chcesz przechowywać obszaru roboczego i danych zebranych dla usługi Microsoft Sentinel, usuń zasoby skojarzone z obszarem roboczym w witrynie Azure Portal.

  • Usuń tylko poszczególne zasoby w skojarzonej grupie zasobów, której już nie potrzebujesz. Aby uzyskać więcej informacji, zobacz Usuwanie zasobu.
  • Jeśli nie potrzebujesz żadnych zasobów w skojarzonej grupie zasobów, usuń grupę zasobów. Aby uzyskać więcej informacji, zobacz Usuwanie grupy zasobów.

Jeśli zmienisz zdanie i chcesz ponownie zainstalować usługę Microsoft Sentinel, zobacz Szybki start: dołączanie usługi Microsoft Sentinel.