Configurar a retenção de dados interativa e de longo prazo no Microsoft Sentinel
Na etapa de implantação anterior, você habilitou o recurso UEBA (Análise de Comportamento de Usuário e Entidade) para simplificar o processo de análise. Neste artigo, você aprenderá a configurar a retenção de dados interativa e de longo prazo para garantir que sua organização mantenha os dados importantes a longo prazo. Este artigo faz parte da Guia de implantação do Microsoft Sentinel.
Configurar retenção de dados
As políticas de retenção definem quando remover dados ou marcá-los para retenção de longo prazo em um workspace do Log Analytics. A retenção de longo prazo permite manter dados mais antigos e menos usados em seu workspace a um custo reduzido. Para configurar planos de retenção de dados, consulte planos de retenção de log no Microsoft Sentinele use um ou ambos os métodos, dependendo do caso de uso:
- Configurar a retenção de dados interativa e de longo prazo para uma ou mais tabelas (uma tabela por vez)
- Configurar a retenção de dados para várias tabelas ao mesmo tempo
Próximas etapas
Neste artigo, você aprendeu a configurar a retenção de dados interativa e de longo prazo.