Поделиться через

Удаление Microsoft Sentinel из рабочей области Log Analytics

  • Статья
  • Применяется к:
    Microsoft Sentinel in the Azure portal and the Microsoft Defender portal

Если вы больше не хотите использовать Microsoft Sentinel, в этой статье объясняется, как удалить его из рабочей области Log Analytics.

Если вы хотите отключить Microsoft Sentinel с портала Defender, см. раздел Offboard Microsoft Sentinel.

Необходимые компоненты

Перед началом работы ознакомьтесь с последствиями удаления Microsoft Sentinel из рабочей области.

Удаление Microsoft Sentinel

Выполните следующие действия, чтобы удалить Microsoft Sentinel из рабочей области Log Analytics.

  1. Прежде чем удалить Sentinel, обратите внимание, что вы больше не сможете управлять таблицами Sentinel, например настройкой расширенного хранения данных в пользовательском интерфейсе таблиц Log Analytics. Рекомендуется хранить данные в таблицах до 90 дней или меньше, чтобы избежать расходов на хранение данных Sentinel, которые Log Analytics будут хранить, но доступ к которым больше не удается получить после удаления Sentinel.

  2. Для Microsoft Sentinel в портал Azure в разделе "Конфигурация" выберите "Параметры".
    На странице "Параметры" выберите вкладку "Параметры".

    Для Microsoft Sentinel на портале Defender выберите параметры системы>>Microsoft Sentinel.

  3. Выберите " Удалить Microsoft Sentinel".

  4. Внимательно просмотрите раздел "Знать", прежде чем идти... и остальной части этого документа. Перед продолжением выполните все необходимые действия.

  5. Установите соответствующие флажки, чтобы сообщить нам, почему вы удаляете Microsoft Sentinel. Введите любые другие сведения в предоставленном пространстве и укажите, хотите ли корпорация Майкрософт отправлять вам электронное письмо в ответ на ваши отзывы.

  6. Нажмите Удалить Microsoft Sentinel из рабочей области.

    Снимок экрана: раздел для удаления решения Microsoft Sentinel из рабочей области.

Очистка ресурсов в портал Azure (необязательно)

Если вы не хотите хранить рабочую область и собранные данные для Microsoft Sentinel, удалите ресурсы, связанные с рабочей областью в портал Azure.

  • Удалите только отдельные ресурсы в связанной группе ресурсов, которые больше не нужны. Дополнительные сведения см. в разделе "Удаление ресурса".
  • Или, если у вас нет ресурсов в связанной группе ресурсов, удалите ее. Подробные сведения см. в разделе Удаление группы ресурсов.

Если вы измените свое мнение и хотите снова установить Microsoft Sentinel, см . краткое руководство. Подключение Microsoft Sentinel.