Azure安全中心使用的存储空间过多

Question

我在一年前启用了Azure安全中心。一年后，收集Security Center数据的存储帐户大小为1.5 to，成本开始增加。

有没有办法清除旧的安全数据？

有没有办法将安全/审计数据限制在一段特定的时间内，比如2个月？

Answer 1

你可以决定将通过Azure安全中心->安全策略-> your_subscription_name ->编辑设置->数据收集-> Windows安全事件收集哪些类型的原始数据。docs中描述了数据收集的不同选择。

要配置保留策略，请转至您的日志分析工作区-> Usage -> estimated costs -> Data volume management -> Data Retention。

在从日志分析中删除旧数据时，我在Azure论坛上找到了this answer (2018年7月)：

日志分析成本是在将数据发送到服务时产生的。一旦数据可供搜索，删除数据并不能节省成本(保留数据除外)

也就是说，在某些情况下，删除日志可能是有用的。

具体来说，为了支持GDPR，我们引入了清除API - https://docs.microsoft.com/en-us/azure/log-analytics/log-analytics-personal-data-mgmt#how-to-export-and-delete-private-data请注意，此接口不能被视为通用的数据删除API，而只能用于GDPR目的