Microsoft Entra 데이터 보존
이 문서에서는 Microsoft Entra ID의 다양한 활동 보고서에 대한 데이터 보존 정책에 대해 알아봅니다.
Microsoft Entra ID는 언제 데이터 수집을 시작하나요?
| Microsoft Entra Edition | 컬렉션 시작 |
|---|---|
| Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra 워크로드 ID 프리미엄 |
구독에 등록하는 경우 |
| Microsoft Entra ID 무료 | Microsoft Entra ID 처음으로 열거나 보고 API를 사용할 때 |
무료 라이선스가 포함된 활동 데이터가 이미 있는 경우 업그레이드 시 즉시 볼 수 있습니다. 데이터가 없는 경우 프리미엄 라이선스로 업그레이드한 후 보고서에 데이터가 표시되는 데 최대 3일이 소요됩니다.
- 보안 신호의 경우 ID 보호 센터사용하도록 옵트인할 때 수집 프로세스가 시작됩니다.
- Microsoft Graph 활동 로그의 경우 진단 설정 로그 범주를 사용하도록 설정하면 컬렉션 프로세스가 시작됩니다.
Microsoft Entra ID는 얼마나 오래 데이터를 저장하나요?
Microsoft Entra 내의 로그 스토리지는 보고서 유형 및 라이선스 유형에 따라 다릅니다. Azure Monitor를 사용하여 Azure Storage 계정으로 라우팅하여 이전 표에 설명된 기본 보존 기간보다 오랫동안 감사 및 로그인 활동 데이터를 유지할 수 있습니다. 자세한 내용은 Azure Storage 계정Microsoft Entra 로그 보관을 참조하세요.
활동 보고서
| 보고서 | Microsoft Entra ID 무료 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| 감사 로그 | 7일 | 30일 | 30일 |
| 로그인 | 7일 | 30일 | 30일 |
| Microsoft Entra 다단계 인증 사용 | 30일 | 30일 | 30일 |
| Microsoft Graph 활동 로그* | NA | 스토리지 또는 분석 도구와 통합해야 합니다. | 스토리지 또는 분석 도구와 통합해야 합니다. |
*Microsoft Graph 활동 로그는 Microsoft Entra ID P1 및 P2 라이선스에만 사용할 수 있습니다. 스토리지 계정에 보관되거나 분석 도구와 통합되지 않는 한 데이터는 보존되지 않습니다.
보안 신호
| 보고서 | Microsoft Entra ID 무료 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| 위험한 사용자 | 제한 없음 | 제한 없음 | 제한 없음 |
| 위험한 로그인 | 7일 | 30일 | 90일 |
메모
위험한 사용자 및 워크로드 ID는 위험이 수정될 때까지 삭제되지 않습니다.
프리미엄 라이선스를 받은 후 지난 달의 데이터를 볼 수 있나요?
없습니다. Azure는 무료 버전에 대해 최대 7일간의 활동 데이터를 저장합니다. 무료 버전에서 프리미엄 버전으로 전환하면 최대 7일의 데이터만 볼 수 있습니다.
다음 단계
- 이벤트 허브 로그
- Microsoft Entra 로그 다운로드하는 방법 알아보기