Microsoft Entra データリテンション期間
この記事では、Microsoft Entra ID のさまざまなアクティビティ レポートのデータ保持ポリシーについて説明します。
Microsoft Entra ID はいつデータの収集を開始しますか?
| Microsoft Entra Edition | コレクションの開始 |
|---|---|
| Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra Workload ID Premium |
サブスクリプションにサインアップする場合 |
| Microsoft Entra ID Free | Microsoft Entra ID 初めて開くか、レポート API を使用 |
無料ライセンスのアクティビティ データが既にある場合は、アップグレード時にすぐに確認できます。 データがない場合、Premium ライセンスにアップグレードした後、レポートにデータが表示されるまでに最大 3 日かかります。
- セキュリティシグナルの場合、Identity Protection Centerを使用することを選択すると、収集プロセスが開始されます。
- Microsoft Graph アクティビティ ログの場合、ログ カテゴリが診断設定で有効になると、収集プロセスが開始されます。
Microsoft Entra ID はどのくらいの期間データを格納しますか?
Microsoft Entra 内のログ ストレージは、レポートの種類とライセンスの種類によって異なります。 Azure Monitor を使用して Azure ストレージ アカウントにルーティングすることで、前の表で説明した既定の保持期間よりも長く監査およびサインイン アクティビティ データを保持できます。 詳細については、「Microsoft Entra ログを Azure ストレージ アカウントにアーカイブする」を参照してください。
アクティビティ レポート
| 報告 | Microsoft Entra ID Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| 監査ログ | 七日 | 30 日 | 30 日 |
| サインイン | 七日 | 30 日 | 30 日 |
| Microsoft Entra 多要素認証の使用 | 30 日 | 30 日 | 30 日 |
| Microsoft Graph アクティビティ ログ* | NA | ストレージまたは分析ツールと統合する必要がある | ストレージまたは分析ツールと統合する必要がある |
*Microsoft Graph アクティビティ ログは、Microsoft Entra ID P1 および P2 ライセンスでのみ使用できます。 データは、ストレージ アカウントにアーカイブされるか、分析ツールと統合されていない限り保持されません。
セキュリティ シグナル
| 報告 | Microsoft Entra ID Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| 危険なユーザー | 制限なし | 制限なし | 制限なし |
| 危険なサインイン | 7 日間 | 30 日 | 90 日 |
手記
リスクの高いユーザーとワークロード ID は、リスクが修復されるまで削除されません。
Premium ライセンスを取得した後、先月のデータを表示できますか?
はありません。できません。 Azure には、無料版のアクティビティ データが最大 7 日間格納されます。 無料版から Premium バージョンに切り替えると、最大 7 日間のデータしか表示されません。