Por padrão, o Google retém 12 meses de dados na sua conta do Google Security Operations. É possível estender o período de armazenamento por até cinco anos como parte da sua ordem de compra.
O período de armazenamento se aplica a todos os dados na sua instância do Google SecOps. Por exemplo, não é possível modificar a política de retenção de dados para um tipo de
registro específico.
O Google usa um sistema automatizado para remover dados históricos com base no seguinte:
Registros brutos: a retenção é determinada pelo carimbo de data/hora de ingestão (quando o registro chegou ao sistema).
Eventos do UDM: a retenção é determinada pela hora do evento do UDM (o carimbo de data/hora na estrutura de dados normalizada).
Ver a data de início da retenção de dados no Google SecOps
A página Retenção de dados é uma seção somente leitura nas configurações do SIEM que mostra a data em que a retenção de dados começou para sua conta.
Para conferir a data de início da retenção de dados, siga estas etapas:
Na barra de navegação, selecione Configurações do SIEM>Retenção de dados.
A página Retenção de dados mostra a data de início da retenção no formato aaaa-mm-dd.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2026-05-21 UTC."],[],[]]
