Retenção de dados das investigações do CloudWatch

O período de retenção que você define para um grupo de investigação determina por quanto tempo os dados da investigação serão mantidos. Os valores válidos são de sete dias a 90 dias.

Depois de criar uma investigação pela primeira vez, caso não a encerre manualmente, ela passará automaticamente para o estado CLOSED após sete dias. Em seguida, o período de retenção determinará por quanto tempo os dados serão mantidos após a investigação passar para o estado CLOSED. Os dados mantidos durante o período de retenção incluem os dados da investigação, as descobertas aceitas e descartadas e as mensagens de logs de auditoria do assistente de IA.

Quando esse período de retenção expirar, os dados da investigação serão excluídos.

Caso encerre manualmente uma investigação, isso também moverá a investigação para o estado CLOSED e o período de retenção entrará em vigor.

nota

As investigações conduzidas sem que as configurações das investigações do CloudWatch sejam definidas são vinculadas a sessões de usuário individuais e são excluídas em 24 horas sem haver nenhuma opção de recuperação disponível.

Retenção de relatórios de incidentes

Os relatórios de incidentes gerados a partir de investigações seguem a mesma política de retenção que essas investigações.

É recomendável copiar os relatórios de incidentes importantes em sistemas externos se precisar retê-los além do período de retenção da investigação.

Para saber mais, consulte Gerar relatórios de incidentes.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Segurança nas investigações do CloudWatch

Solução de problemas