Interaktív és hosszú távú adatmegőrzés konfigurálása a Microsoft Sentinelben
Az előző üzembe helyezési lépésben engedélyezte a User and Entity Behavior Analytics (UEBA) funkciót az elemzési folyamat egyszerűsítése érdekében. Ebből a cikkből megtudhatja, hogyan állíthat be interaktív és hosszú távú adatmegőrzést, hogy a szervezet hosszú távon megőrizze a fontos adatokat. Ez a cikk a Microsoft Sentinel üzembe helyezési útmutatójának része.
Az adatmegőrzés konfigurálása
A megőrzési szabályzatok meghatározzák, hogy mikor kell eltávolítani az adatokat, vagy megjelölni hosszú távú megőrzés céljából egy Log Analytics-munkaterületen. A hosszú távú megőrzés lehetővé teszi, hogy a munkaterület régebbi, kevésbé használt adatait alacsonyabb költséggel tárolja. Adatmegőrzési tervek beállításához tekintse meg a Microsoft Sentinel naplómegőrzési terveit, és használja az alábbi módszerek egyikét vagy mindkettőt a használati esettől függően:
- Interaktív és hosszú távú adatmegőrzés konfigurálása egy vagy több táblához (egyszerre egy táblához)
- Több tábla adatmegőrzésének konfigurálása egyszerre
Következő lépések
Ebben a cikkben megtanulta, hogyan állíthat be interaktív és hosszú távú adatmegőrzést.