Configurar a retenção de dados interativa e de longo prazo no Microsoft Sentinel
Na etapa de implantação anterior, você habilitou o recurso User and Entity Behavior Analytics (UEBA) para simplificar seu processo de análise. Neste artigo, você aprenderá a configurar a retenção de dados interativa e de longo prazo, para garantir que sua organização retenha os dados importantes a longo prazo. Este artigo faz parte do guia de implantação do Microsoft Sentinel.
Configurar a retenção de dados
As políticas de retenção definem quando remover dados ou marcá-los para retenção de longo prazo em um espaço de trabalho do Log Analytics. A retenção de longo prazo permite que você mantenha dados mais antigos e menos usados em seu espaço de trabalho a um custo reduzido. Para configurar planos de retenção de dados, consulte Planos de retenção de log no Microsoft Sentinel e use um ou ambos os métodos, dependendo do seu caso de uso:
- Configurar a retenção de dados interativa e de longo prazo para uma ou mais tabelas (uma tabela de cada vez)
- Configurar a retenção de dados para várias tabelas de uma só vez
Próximos passos
Neste artigo, você aprendeu como configurar a retenção de dados interativa e de longo prazo.