Azure安全中心使用太多存储

我在一年前启用了Azure安全中心。 一年后，收集安全中心数据的存储帐户大小为1.5 TB，成本开始增加

有没有办法清除旧的安全数据

---

是否有办法将安全/审核数据限制在特定的时间段内，如2个月？

您可以通过Azure安全中心->安全策略->您的订阅名称->编辑设置->数据收集->Windows安全事件来决定将收集哪些类型的原始数据。 中介绍了数据收集的不同选择

要配置保留策略，请转到日志分析工作区->使用情况和估计成本->数据量管理->数据保留

关于从日志分析中删除旧数据，我在Azure论坛上找到了答案（2018年7月）：

将数据发送到服务时会产生日志分析成本。 一旦数据可用于搜索，则删除数据不会节约成本（保留数据的情况除外）

也就是说，在某些情况下，删除日志可能很有用

具体而言，为了支持GDPR，我们引入了净化API—— 请注意，此API不能被视为通用数据删除API，而只能用于GDPR目的