Informações de retenção de dados para Microsoft Defender para Office 365
Por padrão, os dados entre diferentes recursos são mantidos por no máximo 30 dias. No entanto, para alguns dos recursos, você pode especificar o período de retenção com base na política. Confira a tabela a seguir para os diferentes períodos de retenção para cada recurso.
Observação
Microsoft Defender para Office 365 vem em duas assinaturas diferentes: Plano 1 e Plano 2. Se você tiver Explorer de Ameaças no https://security.microsoft.com/threatexplorer, terá o Plano 2. Caso contrário, você tem detecções em tempo real como https://security.microsoft.com/realtimereports parte do Plano 1.
Sua assinatura Defender para Office 365 afeta as ferramentas que estão disponíveis para você, portanto, certifique-se de saber qual assinatura você tem ao aprender.
Microsoft Defender para Office 365 Plano 1
| Recurso | Período de retenção |
|---|---|
| Detalhes dos metadados de alerta (alertas Defender para Office 365) | 90 dias. |
| Detalhes dos metadados da entidade (Email) | 30 dias. |
| Detalhes do alerta de atividade (logs de auditoria) | Sete dias. |
| Página de entidade de email | 30 dias. |
| Quarentena | 30 dias (configurável; 30 dias é o máximo). |
| Relatórios | 90 dias para dados agregados. 30 dias para obter informações detalhadas. |
| Envios | 30 dias. |
| detecções de Real-Time | 30 dias. |
Microsoft Defender para Office 365 Plano 2
Defender para Office 365 Recursos do Plano 1, além disso:
| Recurso | Período de retenção |
|---|---|
| Central de Ações | 180 dias. Centro de Ações do Office 30 dias. |
| Caça Avançada | 30 dias. |
| AIR (investigação e resposta automatizadas) | 60 dias para metadados de investigações. 30 dias para metadados de email. |
| Treinamento de simulação de ataque dados | 18 meses. |
| Campanhas | 30 dias. |
| Incidentes | 30 dias. |
| Remediação | 30 dias |
| Análise de Ameaças | 30 dias. |
| Explorador de Ameaças | 30 dias. |
| Rastreadores de Ameaças | 30 dias. |