Google SecOps アカウントのデータの保持

デフォルトでは、Google は 12 か月間のデータを Google Security Operations アカウントに保持します。注文の一部として、この保持期間を延長できます。 保持期間は、Google SecOps インスタンス内のすべてのデータに適用されます。たとえば、特定のログタイプのデータ保持ポリシーを変更することはできません。

Google は、イベントと検出のタイムスタンプに基づいて、自動システムを使用して履歴データを削除します。

Google SecOps でデータ保持の開始日を確認する

[データ保持] ページは、SIEM 設定内の読み取り専用セクションで、アカウントのデータ保持が開始された日付が表示されます。

データ保持の開始日を確認する手順は次のとおりです。

1. ナビゲーション バーで、[設定] を選択し、[SIEM の設定] をクリックします。[SIEM 設定] ページには、SIEM に関連するすべての設定が表示されます。

2. [環境] で [データ保持] をクリックします。

[データ保持] ページには、保持の開始日が yyyy-mm-dd 形式で表示されます。

データ保持の詳細については、Google SecOps アカウントでデータ保持を表示するをご覧ください。

[SIEM 設定] ページには、SIEM に関連するすべての設定が表示されます。[環境] で、[データ保持] をクリックします。

Google SecOps アカウントのデータの保存場所については、SecOps サービスのロケーションをご覧ください。

詳細については、Google SecOps の料金をご覧ください。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。