Центр безопасности Azure использует слишком много памяти
Я включил Azure Security Center год назад. Через год учетная запись хранилища, которая собирает данные Центра безопасности, имеет размер 1,5 терабайта, и расходы начинают увеличиваться.
Есть ли способ очистить старые данные безопасности?
Есть ли способ ограничить данные безопасности / аудита определенным периодом времени, например, 2 месяцами?
1 ответ
Вы можете решить, какие типы необработанных данных будут собираться, с помощью Центра безопасности Azure -> Политика безопасности -> Ваше_подписание_имя -> Изменить настройки -> Сбор данных -> События безопасности Windows. Различные варианты сбора данных описаны в документации.
Чтобы настроить политику хранения, перейдите в рабочее пространство Log Analytics -> Использование и расчетные затраты -> Управление объемом данных -> Хранение данных.
После удаления старых данных из Log Analytics я нашел этот ответ на форумах Azure (июль 2018 года):
Стоимость Log Analytics возникает при отправке данных в сервис. После того, как данные стали доступны для поиска, их удаление не экономит (кроме случаев хранения).
Тем не менее, есть случаи, когда может быть полезно удалить журналы.
В частности, для поддержки GDPR мы ввели API очистки - https://docs.microsoft.com/en-us/azure/log-analytics/log-analytics-personal-data-mgmt Обратите внимание, что этот API не должен рассматриваться как API удаления данных общего назначения, а должен использоваться только для целей GDPR