Google SecOps アカウントのデータ保持

デフォルトでは、Google は 12 か月間のデータを Google Security Operations アカウントに保持します。注文の一部として、この保持期間を延長できます。 保持期間は、Google SecOps インスタンス内のすべてのデータに適用されます。たとえば、特定のログタイプのデータ保持ポリシーを変更することはできません。

Google は、次の基準に基づいて自動システムを使用して過去のデータを削除します。

• 未加工ログ: 保持期間は取り込みタイムスタンプ（ログがシステムに到着した日時）によって決まります。
• UDM イベント: 保持期間は、UDM イベント時間（正規化されたデータ構造内のタイムスタンプ）によって決まります。

Google SecOps でデータ保持の開始日を表示する

[データ保持] ページは、SIEM 設定内の読み取り専用セクションで、アカウントのデータ保持が開始された日付が表示されます。

データ保持の開始日を確認する手順は次のとおりです。

• ナビゲーション バーで、[SIEM の設定] > [データ保持] を選択します。[データ保持] ページには、保持の開始日が yyyy-mm-dd 形式で表示されます。

Google SecOps アカウントのデータの保存場所については、SecOps サービスのロケーションをご覧ください。

詳細については、Google SecOps の料金をご覧ください。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。