Compartilhar via

Informações de retenção de dados para Microsoft Defender para Office 365

Por predefinição, os dados em diferentes funcionalidades são retidos durante um máximo de 30 dias. No entanto, para algumas das funcionalidades, pode especificar o período de retenção com base na política. Consulte a tabela seguinte para obter os diferentes períodos de retenção de cada funcionalidade.

Observação

Microsoft Defender para Office 365 vem em duas subscrições diferentes: Plano 1 e Plano 2. Se tiver Explorer de Ameaças em https://security.microsoft.com/threatexplorer, tem o Plano 2. Caso contrário, tem Deteções em Tempo real em https://security.microsoft.com/realtimereports como parte do Plano 1.

A sua subscrição Defender para Office 365 afeta as ferramentas que estão disponíveis para si, por isso, certifique-se de que sabe que subscrição tem à medida que aprende.

Microsoft Defender para Office 365 Plano 1

Recurso Período de retenção
Detalhes dos metadados do alerta (alertas de Defender para Office 365) 90 dias.
Detalhes dos metadados da entidade (Email) 30 dias.
Detalhes do alerta de atividade (registos de auditoria) 7 dias.
Página de entidade de email 30 dias.
Quarentena 30 dias (configurável; 30 dias é o máximo).
Relatórios 90 dias para dados agregados.

30 dias para obter informações detalhadas.
Envios 30 dias.
deteções de Real-Time 30 dias.

Microsoft Defender para Office 365 Plano 2

Defender para Office 365 capacidades do Plano 1, além de:

Recurso Período de retenção
Central de Ações 180 dias.

Centro de Ação do Office 30 dias.
Investigação Avançada 30 dias.
AIR (Investigação e resposta automatizadas) 60 dias para metadados de investigação.

30 dias para metadados de e-mail.
Treinamento de simulação de ataque dados 18 meses.
Campanhas 30 dias.
Incidentes 30 dias.
Remediação 30 dias
Análise de Ameaças 30 dias.
Explorador de Ameaças 30 dias.
Rastreadores de Ameaças 30 dias.
  • Last updated on