Настройка интерактивного и долгосрочного хранения данных в Microsoft Sentinel
На предыдущем шаге развертывания вы включили функцию "Аналитика поведения пользователей и сущностей" (UEBA), чтобы упростить процесс анализа. В этой статье вы узнаете, как настроить интерактивное и долгосрочное хранение данных, чтобы убедиться, что ваша организация сохраняет данные, важные в долгосрочной перспективе. Эта статья является частью руководства по развертыванию Microsoft Sentinel.
Настройка хранения данных
Политики хранения определяют, когда следует удалять данные или помечать их для долгосрочного хранения в рабочей области Log Analytics. Долгосрочное хранение позволяет хранить старые, менее используемые данные в рабочей области с меньшими затратами. Чтобы настроить планы хранения данных, ознакомьтесь с планами хранения журналов в Microsoft Sentinel и используйте один или оба из этих методов в зависимости от вашего варианта использования:
- Настройка интерактивного и долгосрочного хранения данных для одной или нескольких таблиц (одна таблица за раз)
- Настройка хранения данных для нескольких таблиц одновременно
Следующие шаги
Из этой статьи вы узнали, как настроить интерактивное и долгосрочное хранение данных.