在 Microsoft Sentinel 中配置交互式和长期数据保留

在上一个部署步骤中,你启用了用户和实体行为分析 (UEBA) 功能,以简化分析过程。 本文介绍如何设置交互式和长期数据保留,以确保组织可以长期保留重要数据。 本文是 Microsoft Sentinel 部署指南的一部分。

配置数据保留

保留策略定义了何时删除 Log Analytics 工作区中的数据或将其标记为长期保留。 通过长期保留,可以在工作区中以较低成本保留较少使用的较旧数据。 若要设置数据保留,请使用以下一种或两种方法,具体取决于用例:

后续步骤

本文介绍了如何设置交互式和长期数据保留。