Partilhar via

Remover o Microsoft Sentinel do espaço de trabalho do Log Analytics

  • Artigo
  • Aplica-se a:
    Microsoft Sentinel in the Azure portal and the Microsoft Defender portal

Se você não quiser mais usar o Microsoft Sentinel, este artigo explica como removê-lo do espaço de trabalho do Log Analytics.

Se, em vez disso, quiser desligar o Microsoft Sentinel do portal do Defender, consulte Offboard Microsoft Sentinel.

Pré-requisitos

Antes de começar, revise Implicações da remoção do Microsoft Sentinel do seu espaço de trabalho.

Remover o Microsoft Sentinel

Conclua as etapas a seguir para remover o Microsoft Sentinel do seu espaço de trabalho do Log Analytics.

  1. Antes de remover o Sentinel, observe que você não terá mais visibilidade para gerenciar tabelas do Sentinel, como definir a retenção estendida de dados, na interface do usuário das Tabelas do Log Analytics. Considere a retenção por tabela até 90 dias ou menos para evitar cobranças de retenção de dados para os dados do Sentinel que o Log Analytics armazenará, mas que você não poderá mais acessar depois que o Sentinel for removido.

  2. Para o Microsoft Sentinel no portal do Azure, em Configuração, selecione Configurações.
    Na página Configurações, selecione a guia Configurações.

    Para Microsoft Sentinel no portal Defender, selecione Configurações do >Sistema>Microsoft Sentinel.

  3. Selecione Remover Microsoft Sentinel.

  4. Reveja cuidadosamente a secção Saber antes de ir... e o resto deste documento. Tome todas as medidas necessárias antes de prosseguir.

  5. Marque as caixas de seleção apropriadas para nos informar por que você está removendo o Microsoft Sentinel. Introduza quaisquer outros detalhes no espaço fornecido e indique se pretende que a Microsoft lhe envie um e-mail em resposta aos seus comentários.

  6. Selecione Remover o Microsoft Sentinel do seu espaço de trabalho.

    Captura de ecrã que mostra a secção para remover a solução Microsoft Sentinel da sua área de trabalho.

Limpar recursos no portal do Azure (opcional)

Se você não quiser manter o espaço de trabalho e os dados coletados para o Microsoft Sentinel, exclua os recursos associados ao espaço de trabalho no portal do Azure.

  • Exclua apenas os recursos individuais dentro do grupo de recursos associado que você não precisa mais. Para obter mais informações, consulte Excluir recurso.
  • Ou, se você não precisar de nenhum dos recursos no grupo de recursos associado, exclua o grupo de recursos. Para obter mais informações, consulte Excluir grupo de recursos.

Se mudar de ideias e pretender instalar novamente o Microsoft Sentinel, consulte Guia de início rápido: integrar o Microsoft Sentinel.