Agentic SIEM- und XDR-Datenaufbewahrung

Verbundene Agentic SIEM- & XDR-Datenquellen liefern Daten, die für die Analyse, Bedrohungsjagd und Ereigniskorrelation verwendet werden. Daten werden standardmäßig durch analytische Aufbewahrung gespeichert, was häufigere Datenabfragen ermöglicht. Die Archivaufbewahrung, die zur Speicherung von Daten für Compliance-Zwecke oder seltene Abfragen verwendet wird, ist nur verfügbar, wenn Sie die Daten mit einem Log-Repository sammeln.

Trend Vision One behält Agentic SIEM- und XDR-bezogene Daten für einen festgelegten oder benutzerdefinierten Aufbewahrungszeitraum. Der Aufbewahrungszeitraum für Agentic SIEM- und XDR-bezogene Daten bezieht sich auf Folgendes:

• Die Dauer, für die die gespeicherten Daten in XDR Data Explorer angezeigt werden können
• Die Dauer, in der Ereignisse in Observed Attack Techniques angezeigt werden können

Die Aufbewahrung von Daten für Agentic SIEM & XDR, einschließlich nativer Trend-Daten und verbundener Drittanbieterdaten, kann über den festgelegten Aufbewahrungszeitraum hinaus verlängert werden. Wenn Sie den Aufbewahrungszeitraum verlängern, umfassen die aufbewahrten Daten:

• Aktivitätsprotokolle
• Erkennungsprotokolle
• Events in Observed Attack Techniques

Daten aus der Workbench haben eine feste Aufbewahrungsfrist von 180 Tagen, aber Sie können die Aufbewahrungsfrist bei Bedarf verlängern, indem Sie Ihren Support-Anbieter kontaktieren.

Um die Datenaufbewahrung zu verlängern, können Sie Credits an Agentic SIEM zuweisen und Aufbewahrungszeiträume für einzelne Datenquellen in Data Source and Log Management → Data sources and retention → Agentic SIEM & XDR auswählen. Daten für die meisten Datenquellen können bis zu zwei Jahre aufbewahrt werden. Sie können den Aufbewahrungszeitraum für eine Datenquelle nur einmal pro Tag ändern.

Die folgenden Agentic SIEM- und XDR-bezogenen Datenquellen, Lösungen und Funktionen haben feste Datenaufbewahrungsfristen, die nicht verlängert werden können: