管理 Microsoft Sentinel 設定

已完成

Microsoft Sentinel 環境設定會受兩個區域管理, 分別是 Microsoft Sentinel 以及 Microsoft Sentinel 所在的 Log Analytics 工作區中。 在 Microsoft Sentinel 中,左側導覽列有設定的選項。 這些設定包括定價、設定和工作區設定的索引標籤。這些設定會根據目前和預覽的功能集,隨著時間而變更。 大部分 Microsoft Sentinel 環境設定都是在 Log Analytics 工作區中管理。 在 Microsoft Sentinel 入口網站中的其他區域會將您傳送至 Log Analytics 入口網站。 其中一個例子便是特定的資料連線器設定會在 Log Analytics 工作區中執行。

設定記錄保留

除非工作區使用的是舊版免費定價層,否則所有工作區皆可設定 30 天到 730 天 (兩年) 的工作區層級資料保留期。 若要調整保留天數,請選取 [Microsoft Sentinel 設定] 區域中的 [工作區設定]。 下一個畫面是在 Log Analytics 入口網站中。 選取 [使用量和估計成本] 索引標籤,然後在頁面頂端選取 [保留] 按鈕。 一個視窗會隨即開啟,讓您調整保留天數。

Screenshot of setting the data retention.