Información de retención de datos para Microsoft Defender para Office 365

De forma predeterminada, los datos de distintas características se conservan durante un máximo de 30 días. Sin embargo, para algunas de las características, puede especificar el período de retención en función de la directiva. Consulte la tabla siguiente para ver los distintos períodos de retención de cada característica.

Nota:

Microsoft Defender para Office 365 se incluye en dos suscripciones diferentes: Plan 1 y Plan 2. Si tiene el Explorador de amenazas en https://security.microsoft.com/threatexplorer, tiene plan 2. De lo contrario, tiene detecciones en tiempo real en https://security.microsoft.com/realtimereports como parte del plan 1.

La suscripción Defender para Office 365 afecta a las herramientas que están disponibles para usted, así que asegúrese de saber qué suscripción tiene a medida que aprenda.

Defender para Office 365 Plan 1

Característica Período de retención
Detalles de metadatos de alerta (alertas de Defender para Office 365) 90 días.
Detalles de metadatos de entidad (Email) 30 días.
Detalles de alertas de actividad (registros de auditoría) 7 días.
Página de la entidad de correo electrónico 30 días.
Cuarentena 30 días (configurable; 30 días es el máximo).
Informes 90 días para los datos agregados.

30 días para obtener información detallada.
Envíos 30 días.
detecciones de Real-Time 30 días.

Defender para Office 365 Plan 2

Defender para Office 365 funcionalidades del plan 1, además de:

Característica Período de retención
Centro de actividades 180 días.

Centro de acciones de Office 30 días.
Búsqueda avanzada 30 días.
AIR (investigación y respuesta automatizadas) 60 días para los metadatos de las investigaciones.

30 días para los metadatos de correo electrónico.
datos Entrenamiento de simulación de ataque 18 meses.
Campañas 30 días.
Incidentes 30 días.
Remediación 30 días
Análisis de amenazas 30 días.
Explorador de amenazas 30 días.
Rastreadores de amenazas 30 días.