Mengonfigurasi retensi data interaktif dan jangka panjang di Microsoft Azure Sentinel

Pada langkah penyebaran sebelumnya, Anda mengaktifkan fitur Analitik Perilaku Pengguna dan Entitas (UEBA) untuk menyederhanakan proses analisis Anda. Dalam artikel ini, Anda mempelajari cara menyiapkan retensi data interaktif dan jangka panjang, untuk memastikan organisasi Anda menyimpan data yang penting dalam jangka panjang. Artikel ini adalah bagian dari panduan Penyebaran untuk Microsoft Azure Sentinel.

Mengonfigurasi retensi data

Kebijakan retensi menentukan kapan harus menghapus data, atau menandainya untuk retensi jangka panjang, di ruang kerja Analitik Log. Retensi jangka panjang memungkinkan Anda menyimpan data yang lebih lama dan lebih sedikit digunakan di ruang kerja Anda dengan biaya yang berkurang. Untuk menyiapkan paket retensi data, lihat Rencana retensi log di Microsoft Azure Sentinel, dan gunakan salah satu atau kedua metode ini, tergantung pada kasus penggunaan Anda:

• Mengonfigurasi retensi data interaktif dan jangka panjang untuk satu atau beberapa tabel (satu tabel sekaligus)
• Mengonfigurasi retensi data untuk beberapa tabel sekaligus

Langkah berikutnya

Dalam artikel ini, Anda mempelajari cara menyiapkan retensi data interaktif dan jangka panjang.