Microsoft Entra-Datenaufbewahrung
In diesem Artikel erfahren Sie mehr über die Datenaufbewahrungsrichtlinien für die verschiedenen Aktivitätsberichte in microsoft Entra ID.
Wann beginnt die Microsoft Entra-ID mit dem Sammeln von Daten?
| Microsoft Entra Edition | Sammlungsstart |
|---|---|
| Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra Workload ID Premium |
Wenn Sie sich für ein Abonnement registrieren |
| Microsoft Entra-ID kostenlos | Beim ersten Öffnen Microsoft Entra ID oder verwenden Sie die Berichts-APIs |
Wenn Sie bereits Über Aktivitätsdaten mit Ihrer kostenlosen Lizenz verfügen, können Sie sie sofort beim Upgrade sehen. Wenn Sie keine Daten haben, dauert es bis zu drei Tage, bis die Daten in den Berichten angezeigt werden, nachdem Sie ein Upgrade auf eine Premium-Lizenz durchgeführt haben.
- Bei Sicherheitssignalen beginnt der Sammlungsprozess, wenn Sie sich für die Verwendung des Identity Protection Centeranmelden.
- Bei Microsoft Graph-Aktivitätsprotokollen wird der Sammlungsprozess gestartet, wenn die Protokollkategorie in den Diagnoseeinstellungenaktiviert ist.
Wie lange speichert Microsoft Entra ID die Daten?
Der Protokollspeicher in Microsoft Entra variiert je nach Berichtstyp und Lizenztyp. Sie können die Überwachungs- und Anmeldeaktivitätsdaten länger als der in der vorherigen Tabelle beschriebene Standardaufbewahrungszeitraum aufbewahren, indem Sie sie mithilfe von Azure Monitor an ein Azure-Speicherkonto weiterleiten. Weitere Informationen finden Sie unter Archivieren von Microsoft Entra-Protokollen mit einem Azure-Speicherkonto.
Aktivitätsberichte
| Bericht | Microsoft Entra-ID kostenlos | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Überwachungsprotokolle | Sieben Tage | 30 Tage | 30 Tage |
| Anmeldungen | Sieben Tage | 30 Tage | 30 Tage |
| Mehrstufige Authentifizierungsnutzung von Microsoft Entra | 30 Tage | 30 Tage | 30 Tage |
| Microsoft Graph-Aktivitätsprotokolle* | NA | Muss in Speicher- oder Analysetools integriert werden | Muss in Speicher- oder Analysetools integriert werden |
*Microsoft Graph-Aktivitätsprotokolle sind nur für Microsoft Entra ID P1- und P2-Lizenzen verfügbar. Daten werden nicht aufbewahrt, es sei denn, sie wird in ein Speicherkonto archiviert oder in Analysetools integriert.
Sicherheitssignale
| Bericht | Microsoft Entra-ID kostenlos | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Riskante Benutzer | Kein Grenzwert | Kein Grenzwert | Kein Grenzwert |
| Riskante Anmeldungen | 7 Tage | 30 Tage | 90 Tage |
Anmerkung
Riskante Benutzer- und Workloadidentitäten werden erst gelöscht, wenn das Risiko behoben wurde.
Kann ich die Daten des letzten Monats sehen, nachdem ich eine Premiumlizenz erhalten habe?
Neinkönnen Sie nicht. Azure speichert bis zu sieben Tage Aktivitätsdaten für eine kostenlose Version. Wenn Sie von einer kostenlosen zu einer Premium-Version wechseln, können Sie nur bis zu 7 Tage Daten sehen.