Konfigurera interaktiv och långsiktig datakvarhållning i Microsoft Sentinel
I föregående distributionssteg aktiverade du UEBA-funktionen (User and Entity Behavior Analytics) för att effektivisera analysprocessen. I den här artikeln får du lära dig hur du konfigurerar interaktiv och långsiktig datakvarhållning för att se till att din organisation behåller de data som är viktiga på lång sikt. Den här artikeln är en del av distributionsguiden för Microsoft Sentinel.
Konfigurera datakvarhållning
Kvarhållningsprinciper definierar när du ska ta bort data eller markera dem för långsiktig kvarhållning på en Log Analytics-arbetsyta. Med långsiktig kvarhållning kan du behålla äldre, mindre använda data på din arbetsyta till en lägre kostnad. Om du vill konfigurera datakvarhållningsplaner läser du Loggkvarhållningsplaner i Microsoft Sentinel och använder en eller båda av dessa metoder, beroende på ditt användningsfall:
- Konfigurera interaktiv och långsiktig datakvarhållning för en eller flera tabeller (en tabell i taget)
- Konfigurera datakvarhållning för flera tabeller samtidigt
Nästa steg
I den här artikeln har du lärt dig hur du konfigurerar interaktiv och långsiktig datakvarhållning.