了解有關 Agentic SIEM 和 XDR 資料來源的資料保留,包括保留的資料類型、保留類型,以及如何更改或延長您的保留期限。
連接的 Agentic SIEM 和 XDR 資料來源提供用於分析、安全威脅狩獵和事件關聯的資料。預設情況下,資料使用分析保留進行保留,這允許更頻繁的資料查詢。若要保留資料以符合合規要求或進行不頻繁的查詢,僅在使用日誌儲存庫收集資料時才可使用歸檔保留。
保留的 Agentic SIEM 和 XDR 資料防護,包括 Trend 原生和第三方產品:
-
活動記錄
-
偵測記錄檔
-
觀察攻擊技術中的事件
保留的 Agentic SIEM 和 XDR 資料防護不包括:
-
稽核日誌
-
應用程式資料防護
Trend Vision One 會在預設或自訂的保留期間內保留 Agentic SIEM 和 XDR 相關資料。Agentic SIEM 和 XDR 相關資料的保留期間指的是以下內容:
-
保留資料在XDR Data Explorer中可查看的時間長度
-
在Observed Attack Techniques中可以查看事件的時間長度
若要延長資料保留期限,您可以分配點數給 Agentic SIEM,並在中選擇個別資料來源的保留期限。大多數資料來源的資料最多可保留兩年。您每天只能更改一次資料來源的保留期限。
以下與 Agentic SIEM 和 XDR 相關的資料來源、解決方案和功能具有無法延長的固定資料保留期限:
|
資料防護來源、解決方案或功能
|
資料防護範圍
|
保留期限
|
||
|
180 天
|
|||
|
180 天
|
|||
|
180 天
|
|||
|
30 天
|
|||
|
30 天
|
|||
|
30 天
|
|||
|
180 天
|
|||
|
30 天
|
|||
|
Forensics
|
|
因資料範圍而異
|
||
|
Workbench
|
|
180 天
|
