Retención de datos de Microsoft Entra
En este artículo, aprenderá sobre las directivas de retención de datos para los diferentes informes de actividad en Microsoft Entra ID.
¿Cuándo comienza a recopilar datos Microsoft Entra ID?
| Microsoft Entra Edition | Inicio de la recopilación |
|---|---|
| Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra Workload ID Premium |
Cuándo suscribirse |
| Microsoft Entra ID Free | La primera vez que abre Microsoft Entra ID o usa las API de informes |
Si ya tiene datos de actividades con la licencia gratuita, entonces los verá inmediatamente al actualizar. Si no tiene ningunos, tardarán hasta tres días en mostrarse en los informes después de que actualice a una licencia Premium.
- En el caso de las señales de seguridad, el proceso de recopilación se inicia cuando opta por usar Identity Protection Center.
- En el caso de los registros de actividad de Microsoft Graph, el proceso de recopilación se inicia cuando la categoría de registro está habilitada en la configuración de diagnóstico.
¿Durante cuánto tiempo almacena Microsoft Entra ID los datos?
El almacenamiento de registros de Microsoft Entra varía según el tipo de informe y el tipo de licencia. Puede conservar los datos de actividad de auditoría e inicio de sesión durante más tiempo que el período de retención predeterminado descrito en la tabla anterior si los enruta a una cuenta de almacenamiento de Azure con Azure Monitor. Para más información, consulte Archivado de los registros de Microsoft Entra en una cuenta de almacenamiento de Azure.
Informes de actividad
| Denuncia | Microsoft Entra ID Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Registros de auditoría | Siete días | 30 días | 30 días |
| Inicios de sesión | Siete días | 30 días | 30 días |
| Uso de la autenticación multifactor de Microsoft Entra | 30 días | 30 días | 30 días |
| Registros de actividad de Microsoft Graph* | N/D | Debe integrarse con herramientas de almacenamiento o análisis | Debe integrarse con herramientas de almacenamiento o análisis |
*Los registros de actividad de Microsoft Graph solo están disponibles para las licencias P1 y P2 de Microsoft Entra ID. Los datos no se conservan a menos que se archiven en una cuenta de almacenamiento o se integren con herramientas de análisis.
Señales de seguridad
| Denuncia | Microsoft Entra ID Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Usuarios de riesgo | Sin límite | Sin límite | Sin límite |
| Inicios de sesión no seguros | 7 días | 30 días | 90 días |
Nota
Los usuarios de riesgo y las identidades de carga de trabajo no se eliminan hasta que se corrige el riesgo.
¿Puedo ver los datos del último mes después de obtener una licencia Premium?
No, no puede. Azure almacena hasta siete días de datos de actividad para una versión gratuita. Cuando se cambia de una versión gratuita a una prémium, solo puede ver hasta 7 días de datos.