Delen via


Microsoft Entra-gegevensretentie

In dit artikel vindt u informatie over het bewaarbeleid voor gegevens voor de verschillende activiteitenrapporten in Microsoft Entra-id.

Wanneer begint Microsoft Entra ID met het verzamelen van gegevens?

Microsoft Entra Edition Begin van verzameling
Microsoft Entra ID P1
Microsoft Entra ID P2
Microsoft Entra Workload ID Premium
Wanneer u zich registreert voor een abonnement
Microsoft Entra ID Free De eerste keer dat u Microsoft Entra ID opent of de rapportage-API's gebruikt

Als u al activiteitengegevens hebt met uw gratis licentie, kunt u deze direct zien bij de upgrade. Als u geen gegevens hebt, duurt het maximaal drie dagen voordat de gegevens in de rapporten worden weergegeven nadat u een upgrade naar een Premium-licentie hebt uitgevoerd.

  • Voor beveiligingssignalen begint het verzamelingsproces wanneer u zich aanmeldt voor het gebruik van het Identity Protection Center.
  • Voor Activiteitenlogboeken van Microsoft Graph wordt het verzamelingsproces gestart wanneer de categorie logboek is ingeschakeld in diagnostische instellingen.

Hoe lang worden de gegevens door Microsoft Entra ID opgeslagen?

Logboekopslag in Microsoft Entra verschilt per rapporttype en licentietype. U kunt de controle- en aanmeldingsgegevens langer bewaren dan de standaardretentieperiode die in de vorige tabel wordt beschreven door deze te routeren naar een Azure-opslagaccount met behulp van Azure Monitor. Zie Logboeken van Microsoft Entra archiveren naar een Azure-opslagaccountvoor meer informatie.

Activiteitenrapporten

Rapport Microsoft Entra ID Free Microsoft Entra ID P1 Microsoft Entra ID P2
Auditlogboeken Zeven dagen 30 dagen 30 dagen
Aanmeldingen Zeven dagen 30 dagen 30 dagen
Gebruik van meervoudige verificatie van Microsoft Entra 30 dagen 30 dagen 30 dagen
Microsoft Graph-activiteitenlogboeken* NA Moet worden geïntegreerd met opslag- of analysehulpprogramma's Moet worden geïntegreerd met opslag- of analysehulpprogramma's

*Microsoft Graph-activiteitenlogboeken zijn alleen beschikbaar voor Microsoft Entra ID P1- en P2-licenties. Gegevens worden alleen bewaard als ze worden gearchiveerd in een opslagaccount of zijn geïntegreerd met analysehulpprogramma's.

Beveiligingssignalen

Rapport Microsoft Entra ID Free Microsoft Entra ID P1 Microsoft Entra ID P2
Riskante gebruikers Geen limiet Geen limiet Geen limiet
Riskante aanmeldingen 7 dagen 30 dagen 90 dagen

Notitie

Riskante gebruikers en workloadidentiteiten worden pas verwijderd als het risico is hersteld.

Kan ik de gegevens van de afgelopen maand zien nadat ik een Premium-licentie heb ontvangen?

Nee, dat kunt u niet. Azure slaat maximaal zeven dagen aan activiteitsgegevens op voor een gratis versie. Wanneer u overschakelt van een gratis versie naar een premium-versie, kunt u maximaal 7 dagen aan gegevens zien.

Volgende stappen