SIEM のデータ保持を構成する

デフォルトでは、Google は 12 か月間のデータを Google Security Operations アカウントに保持します。注文書の一部として、保持期間を最長 5 年まで延長できます。 保持期間は、Google SecOps インスタンス内のすべてのデータに適用されます。たとえば、特定のログタイプのデータ保持ポリシーを変更することはできません。

Google は、次の情報に基づいて自動システムを使用して過去のデータを削除します。

• 未加工ログ: 保持期間は、取り込みタイムスタンプ（ログがシステムに到着した時刻）によって決まります。
• UDM イベント: 保持期間は、UDM イベント時間（正規化されたデータ構造内のタイムスタンプ）によって決まります。

Google SecOps でデータ保持の開始日を表示する

[**データ保持**] ページは、SIEM 設定内の読み取り専用セクションで、 アカウントのデータ保持が開始された日付が表示されます。

データ保持の開始日を表示する手順は次のとおりです。

• ナビゲーション バーで、[SIEM の設定] [>] [データ保持] を選択します。 [データ保持] ページに、保持開始日が yyyy-mm-dd 形式で表示されます。

Google SecOps アカウントのデータの保存場所については、 SecOps サービスのロケーションをご覧ください。

詳細については、Google SecOps の料金をご覧ください。

さらにサポートが必要な場合コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。