我在一年前启用了 Azure 安全中心。一年后,收集安全中心数据的存储帐户大小为 1.5 TB,成本开始增加。
有没有办法清除旧的安全数据?
有没有办法将安全/审计数据限制在某个时间段,比如 2 个月?
我在一年前启用了 Azure 安全中心。一年后,收集安全中心数据的存储帐户大小为 1.5 TB,成本开始增加。
有没有办法清除旧的安全数据?
有没有办法将安全/审计数据限制在某个时间段,比如 2 个月?
您可以通过Azure 安全中心->安全策略-> your_subscription_name ->编辑设置->数据收集-> Windows 安全事件来决定将收集哪些类型的原始数据。文档中描述了数据收集的不同选择。
要配置保留策略,请转到Log Analytics 工作区->使用情况和估计成本->数据卷管理->数据保留。
在从 Log Analytics 中删除旧数据时,我在 Azure 论坛(2018 年 7 月)上找到了这个答案:
将数据发送到服务时会产生 Log Analytics 成本。一旦数据可供搜索,删除数据不会节省成本(保留的情况除外)
也就是说,在某些情况下删除日志可能很有用。
具体来说,为了支持 GDPR,我们引入了 Purge API – https://docs.microsoft.com/en-us/azure/log-analytics/log-analytics-personal-data-mgmt#how-to-export-and- delete-private-data 请注意,此 API 不得被视为通用数据删除 API,而仅用于 GDPR 目的