既定では、異なる機能間のデータは最大 30 日間保持されます。 ただし、一部の機能では、ポリシーに基づいて保持期間を指定できます。 各機能の異なる保持期間については、次の表を参照してください。
注:
Microsoft Defender for Office 365には、プラン 1 とプラン2 の 2 つの異なるサブスクリプションがあります。 https://security.microsoft.com/threatexplorerに脅威エクスプローラーがある場合は、プラン 2 があります。 それ以外の場合は、プラン 1 の一部としてhttps://security.microsoft.com/realtimereportsでリアルタイム検出が行われます。
Defender for Office 365 サブスクリプションは、使用可能なツールに影響を与えます。そのため、学習したサブスクリプションを確認してください。
Microsoft Defender for Office 365 プラン 1
| 機能 | 保有期間 |
|---|---|
| アラート メタデータの詳細 (Defender for Office 365 アラート) | 90 日。 |
| エンティティ メタデータの詳細 (Email) | 30 日。 |
| アクティビティ アラートの詳細 (監査ログ) | 7 日。 |
| [メール エンティティ] ページ | 30 日。 |
| 検疫する | 30 日 (構成可能、30 日が最大)。 |
| レポート | 集計データの場合は 90 日。 詳細については 30 日。 |
| 提出物 | 30 日。 |
| Real-Time 検出 | 30 日。 |
Defender for Office 365 プラン 2
Defender for Office 365プラン 1 の機能に加え、次の機能を計画します。
| 機能 | 保有期間 |
|---|---|
| アクション センター | 180 日。 Office Action Center 30 日。 |
| 高度な追及 | 30 日。 |
| AIR (自動調査と対応) | 調査メタデータの 60 日間。 電子メール メタデータの場合は 30 日。 |
| データの攻撃シミュレーション トレーニング | 18 か月。 |
| キャンペーン | 30 日。 |
| インシデント | 30 日。 |
| 修復 | 30 日間 |
| 脅威の分析 | 30 日。 |
| 脅威エクスプローラー | 30 日。 |
| 脅威トラッカー | 30 日。 |