Сведения о хранении данных для Microsoft Defender для Office 365
По умолчанию данные в разных компонентах хранятся не более 30 дней. Однако для некоторых функций можно указать срок хранения на основе политики. Различные периоды хранения для каждой функции см. в следующей таблице.
Примечание.
Microsoft Defender для Office 365 поставляется в двух разных подписках: план 1 и план 2. Если у вас есть Обозреватель угрозы в https://security.microsoft.com/threatexplorer, у вас есть план 2. В противном случае вы используете функции обнаружения в режиме реального времени в https://security.microsoft.com/realtimereports рамках плана 1.
Ваша Defender для Office 365 подписка влияет на доступные средства, поэтому убедитесь, что вы знаете, какая подписка у вас есть.
Defender для Office 365 (план 1)
| Функция | Срок хранения |
|---|---|
| Сведения о метаданных оповещения (Defender для Office 365 оповещения) | 90 дней. |
| Сведения о метаданных сущности (Email) | 30 дней. |
| Сведения об оповещении о действиях (журналы аудита) | 7 дней. |
| Страница сущности электронной почты | 30 дней. |
| Карантин | 30 дней (можно настроить; максимум — 30 дней). |
| Отчеты | 90 дней для агрегированных данных. 30 дней для получения подробных сведений. |
| Сданные работы | 30 дней. |
| обнаружение Real-Time | 30 дней. |
Defender для Office 365 (план 2)
Defender для Office 365 возможности плана 1, а также:
| Функция | Срок хранения |
|---|---|
| Центр уведомлений | 180 дней. Центр уведомлений Office 30 дней. |
| Расширенная охота | 30 дней. |
| AIR (автоматическое исследование и реагирование) | 60 дней для метаданных исследований. 30 дней для метаданных электронной почты. |
| данные Обучение эмуляции атак | 18 месяцев. |
| Кампании | 30 дней. |
| Инциденты | 30 дней. |
| Исправления | 30 дней |
| Аналитика угроз | 30 дней. |
| Обозреватель угроз | 30 дней. |
| Журналы учета угроз | 30 дней. |