Informações de retenção de dados para Microsoft Defender para Office 365
Por predefinição, os dados em diferentes funcionalidades são retidos durante um máximo de 30 dias. No entanto, para algumas das funcionalidades, pode especificar o período de retenção com base na política. Consulte a tabela seguinte para obter os diferentes períodos de retenção de cada funcionalidade.
Nota
Microsoft Defender para Office 365 vem em duas subscrições diferentes: Plano 1 e Plano 2. Se tiver o Explorador de Ameaças em https://security.microsoft.com/threatexplorer, tem o Plano 2. Caso contrário, tem Deteções em Tempo real em https://security.microsoft.com/realtimereports como parte do Plano 1.
A sua subscrição Defender para Office 365 afeta as ferramentas que estão disponíveis para si, por isso, certifique-se de que sabe que subscrição tem à medida que aprende.
Plano 1 do Defender para Office 365
| Funcionalidade | Período de retenção |
|---|---|
| Detalhes dos metadados do alerta (alertas de Defender para Office 365) | 90 dias. |
| Detalhes dos metadados da entidade (Email) | 30 dias. |
| Detalhes do alerta de atividade (registos de auditoria) | 7 dias. |
| Email página de entidade | 30 dias. |
| Quarentena | 30 dias (configurável; 30 dias é o máximo). |
| Relatórios | 90 dias para dados agregados. 30 dias para obter informações detalhadas. |
| Submissões | 30 dias. |
| deteções de Real-Time | 30 dias. |
Plano 2 do Defender para Office 365
Defender para Office 365 capacidades do Plano 1, além de:
| Funcionalidade | Período de retenção |
|---|---|
| Centro de Ação | 180 dias. Centro de Ação do Office 30 dias. |
| Investigação Avançada | 30 dias. |
| AIR (Investigação e resposta automatizadas) | 60 dias para metadados de investigação. 30 dias para metadados de e-mail. |
| Formação em simulação de ataques dados | 18 meses. |
| Campanhas | 30 dias. |
| Incidentes | 30 dias. |
| Remediação | 30 dias |
| Threat Analytics | 30 dias. |
| Explorador de Ameaças | 30 dias. |
| Monitorizadores de Ameaças | 30 dias. |