Configurar a retenção de dados do SIEM

Compatível com:

Por padrão, o Google retém 12 meses de dados na sua conta do Google Security Operations. É possível estender o período de armazenamento por até cinco anos como parte do seu pedido de compra. O período de armazenamento se aplica a todos os dados na sua instância do Google SecOps. Por exemplo, não é possível modificar a política de retenção de dados para um tipo de registro específico.

O Google usa um sistema automatizado para remover dados históricos com base no seguinte:

  • Registros brutos: a retenção é determinada pelo carimbo de data/hora de ingestão (quando o registro chegou ao sistema).
  • Eventos UDM: a retenção é determinada pelo horário do evento UDM (o carimbo de data/hora na estrutura de dados normalizada).

Conferir a data de início da retenção de dados no Google SecOps

A página Retenção de dados é uma seção somente leitura nas configurações do SIEM que mostra a data em que a retenção de dados começou na sua conta.

Para conferir a data de início da retenção de dados, siga estas etapas:

  • Na barra de navegação, selecione Configurações do SIEM > Retenção de dados. A página Retenção de dados mostra a data de início da retenção no formato aaaa-mm-dd.

Para saber onde os dados na conta do Google SecOps são armazenados, consulte Locais de serviço do SecOps.

Para mais informações, consulte Preços do Google SecOps.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.