Google SecOps 帳戶中的資料保留機制

根據預設，Google 會在 Google Security Operations 帳戶中保留十二個月的資料。此保留期限可透過採購單延長。 保留期限適用於 Google SecOps 執行個體中的所有資料。舉例來說，您無法修改特定記錄類型的資料保留政策。

Google 會使用自動化系統，根據事件和偵測時間戳記移除歷來資料。

在 Google SecOps 中查看資料保留期限的開始日期

「資料保留」頁面是 SIEM 設定中的唯讀部分，會顯示帳戶開始保留資料的日期。

如要查看資料保留期限的開始日期，請按照下列步驟操作：

1. 在導覽列中選取「設定」，然後按一下「SIEM 設定」。 「SIEM 設定」頁面會顯示所有與 SIEM 相關的設定。

2. 在「環境」下方，按一下「資料保留」。

「資料保留」頁面會以 yyyy-mm-dd 格式顯示保留期限開始日期。

如要進一步瞭解資料保留時間，請參閱「 查看 Google SecOps 帳戶中的資料保留時間」。

如要瞭解 Google SecOps 帳戶中的資料儲存位置，請參閱「SecOps 服務位置」。

詳情請參閱 Google SecOps 定價。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。