Retención de datos en tu cuenta de Google SecOps
De forma predeterminada, Google retiene 12 meses de tus datos en tu cuenta de Google Security Operations. Puedes extender el período de retención hasta cinco años como parte de tu orden de compra. El período de retención se aplica a todos los datos de tu instancia de Google SecOps. Por ejemplo, no puedes modificar la política de retención de datos para un tipo de registro específico.
Google usa un sistema automatizado para quitar los datos históricos según lo siguiente:
- Registros sin procesar: La retención se determina según la marca de tiempo de la ingesta (cuando el registro llegó al sistema).
- Eventos de UDM: La retención se determina según la hora del evento de UDM (la marca de tiempo dentro de la estructura de datos normalizada).
Consulta la fecha de inicio de la retención de datos en Google SecOps
La página Retención de datos es una sección de solo lectura dentro de la configuración de SIEM que muestra la fecha en la que comenzó la retención de datos para tu cuenta.
Para ver la fecha de inicio de la retención de datos, sigue estos pasos:
- En la barra de navegación, selecciona Configuración de SIEM > Retención de datos. En la página Retención de datos , se muestra la fecha de inicio de la retención en formato aaaa-mm-dd.
Para obtener información sobre dónde se almacenan los datos en la cuenta de Google SecOps, consulta Ubicaciones del servicio de SecOps.
Para obtener más información, consulta Precios de Google SecOps.
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.