Вопрос о сроке хранения Microsoft Sentinel
Один из наших клиентов задал следующие вопросы:
Каков рекомендуемый период хранения данных UEBA и машинного обучения, связанных с Defender for Cloud, когда оповещения перенаправляются в Sentinel? Будет ли достаточно дополнительного хранилища на 90 дней, которое поставляется вместе с Sentinel?
Каков оптимальный период данных для данных UEBA и машинного обучения, связанных с Defender for Cloud, т. е. в каком возрасте данные становятся бесполезными или игнорируются?
Любое руководство будет большим подспорьем!
Заранее спасибо.