適用於 Office 365 的 Microsoft Defender 的數據保留資訊
根據預設,跨不同功能的數據最多會保留 30 天。 不過,針對某些功能,您可以根據原則指定保留期間。 如需每個功能的不同保留期間,請參閱下表。
注意事項
適用於 Office 365 的 Microsoft Defender 有兩個不同的訂用帳戶:方案 1 和方案 2。 如果您在 有威脅總管https://security.microsoft.com/threatexplorer,則會有方案 2。 否則,您在https://security.microsoft.com/realtimereports方案 1 中會有即時偵測。
您的 適用於 Office 365 的 Defender 訂用帳戶會影響可供您使用的工具,因此請確定您在學習時知道您擁有的訂用帳戶。
適用於 Office 365 的 Defender 方案 1
| 功能 | 保留期間 |
|---|---|
| 警示) (適用於 Office 365 的 Defender 的警示元數據詳細數據 | 90 天。 |
| 實體元數據詳細數據 (Email) | 30 天。 |
| 稽核記錄 (活動警示詳細數據) | 7 天。 |
| 電子郵件實體頁面 | 30 天。 |
| 隔離 | 可設定 30 天 (;30 天是最大) 。 |
| 報表 | 匯總數據的90天。 30 天以取得詳細資訊。 |
| 提交 | 30 天。 |
| Real-Time 偵測 | 30 天。 |
適用於 Office 365 的 Defender 方案 2
適用於 Office 365 的 Defender 方案 1 功能,再加上:
| 功能 | 保留期間 |
|---|---|
| 重要訊息中心 | 180 天。 Office 控制中心 30 天。 |
| 進階搜捕 | 30 天。 |
| AIR (自動化調查和回應) | 調查元數據的 60 天。 電子郵件元數據的30天。 |
| 攻擊模擬訓練 數據 | 18 個月。 |
| 活動 | 30 天。 |
| 事件 | 30 天。 |
| 補救 | 30 天 |
| 威脅分析 | 30 天。 |
| 威脅總管 | 30 天。 |
| 威脅追蹤工具 | 30 天。 |