تكوين الاحتفاظ بالبيانات التفاعلية وطويلة الأجل في Microsoft Sentinel
في خطوة التوزيع السابقة، قمت بتمكين ميزة تحليلات سلوك المستخدم والكيان (UEBA) لتبسيط عملية التحليل. في هذه المقالة، ستتعلم كيفية إعداد استبقاء البيانات التفاعلي وطويل الأجل، للتأكد من أن مؤسستك تحتفظ بالبيانات المهمة على المدى الطويل. هذه المقالة هي جزء من دليل النشر ل Microsoft Sentinel.
تكوين الاحتفاظ بالبيانات
تحدد نهج الاستبقاء وقت إزالة البيانات، أو وضع علامة عليها للاحتفاظ بها على المدى الطويل، في مساحة عمل Log Analytics. يتيح لك الاستبقاء على المدى الطويل الاحتفاظ بالبيانات الأقدم والأقل استخداما في مساحة العمل بتكلفة أقل. لإعداد خطط استبقاء البيانات، راجع خطط استبقاء السجل في Microsoft Sentinel، واستخدم إحدى هاتين الطريقتين أو كلتيهما، اعتمادا على حالة الاستخدام الخاصة بك:
- تكوين استبقاء البيانات التفاعلي وطويل الأجل لجدول واحد أو أكثر (جدول واحد في كل مرة)
- تكوين استبقاء البيانات لجداول متعددة في وقت واحد
الخطوات التالية
في هذه المقالة، تعلمت كيفية إعداد استبقاء البيانات التفاعلي وطويل الأجل.