Gerenciar configurações do Microsoft Sentinel

Concluído

As configurações de ambiente do Microsoft Azure Sentinel são gerenciadas em duas áreas. No Microsoft Azure Sentinel e no workspace do Log Analytics em que reside o Microsoft Azure Sentinel. No Microsoft Azure Sentinel, a navegação à esquerda tem uma opção para configurações. As Configurações incluem guias para Preço, Configurações e Configurações do Workspace – as configurações são alteradas ao longo do tempo com base no conjunto de recursos atual e na versão prévia do recurso. A maioria das configurações de ambiente do Microsoft Azure Sentinel é gerenciada no workspace do Log Analytics. Outras áreas no portal do Microsoft Azure Sentinel transferirão você para o portal do Log Analytics. Um exemplo são as configurações específicas do conector de dados que são realizadas no workspace do Log Analytics.

Configurar a retenção de log

A retenção de dados no nível do workspace pode ser configurada para 30 a 730 dias (dois anos) em todos os workspaces, a menos que eles estejam usando o tipo de preço Gratuito herdado. Para ajustar os dias de retenção, selecione as configurações do workspace na área de Configurações do Microsoft Azure Sentinel. A próxima tela está no portal do Log Analytics. Selecione a guia "Uso e custos estimados". Na parte superior da página, clique no botão "Retenção". Uma janela será aberta para que você faça o ajuste dos dias de retenção.

Screenshot of setting the data retention.