Vision One で保存できるログやデータの保持期間について
Vision One で保存できるログやデータの保持期間は以下のとおりです。
| App | データ | 保持期間 |
|---|---|---|
| Workbench | アラート | 180日 |
| Search | クエリ履歴 | ブラウザキャッシュに依存 |
| Threat Intelligence | スイープ結果 | 180日 |
| Account | 監査ログ(Audit Log) | 180日 |
| Sandbox | サンプルサブミッション、ファイル収集など | 180日 |
| Mobile | アカウントデータ | ライセンス失効後60日 |
| アクティビティデータ | 180日 | |
| DVASS | テレメトリデータ | 30日 |
| Executive Dashboard | リスク指標 | 1年 |
| 露出の概要 | 30日 | |
| 攻撃の概要 | 30日 | |
| Operations Dashboard,Attack Surface Discovery | アセットリスト、リスクスコア | 180日 |
| リスクイベント |
180日 |
|
| リスクテレメトリデータ | 30日 | |
| ZTSA | ユーザアクティビティログ | 180日 ※Secure Access History から検索できるのは直近30日分です。 30日以上前のデータは XDR Data Explorer から検索する必要があります。 |
| Security Playbook | Execution result、Playbooks | 制限なし(保持し続けます) |
| Cyber Risk Assessment | 診断履歴のデータ | 制限なし(※こちらポリシーの変更により、保持期間が制限なしから1年になります。ポリシー変更の時期は未定となります) |
| Product | データ | 保持期間 |
|---|---|---|
| XDR Endpoint Sensor | アクティビティデータ | 30、90、180、365日のいずれか(ライセンスに依存) |
| Apex One SaaS | 検出&アクティビティデータ | 30、90、180、365日のいずれか(ライセンスに依存) |
| Cloud One Workload Security | 検出&アクティビティデータ | 30、90、180、365日のいずれか(ライセンスに依存) |
| Deep Security | 検出ログ | 30日 |
| Mobile Security | 検出&アクティビティデータ | 180日 |
| Deep Discovery Inspector | 検出&アクティビティデータ | 180日 |