Google SecOps 账号中的数据保留

默认情况下，Google 会为您保留 12 个月的 Google Security Operations 账号数据。可以在采购订单中延长此保留期限。 保留期限适用于 Google SecOps 实例中的所有数据。例如，您无法修改特定日志类型的数据保留政策。

Google 会使用自动化系统根据以下条件移除历史数据：

• 原始日志：保留期由注入时间戳（日志到达系统的时间）决定。
• UDM 事件：保留期限由 UDM 事件时间（标准化数据结构中的时间戳）决定。

在 Google SecOps 中查看数据保留开始日期

数据保留页面是 SIEM 设置中的只读部分，用于显示您账号的数据保留开始日期。

如需查看数据保留开始日期，请按以下步骤操作：

• 在导航栏中，依次选择 SIEM 设置 > 数据保留。数据保留页面会以 yyyy-mm-dd 格式显示保留开始日期。

如需了解 Google SecOps 账号中的数据存储在何处，请参阅 SecOps 服务位置。

如需了解详情，请参阅 Google SecOps 价格。

需要更多帮助？从社区成员和 Google SecOps 专业人士那里获得解答。