Microsoft Entra-gegevensretentie
In dit artikel vindt u informatie over het bewaarbeleid voor gegevens voor de verschillende activiteitenrapporten in Microsoft Entra-id.
Wanneer begint Microsoft Entra ID met het verzamelen van gegevens?
Microsoft Entra Edition | Begin van verzameling |
---|---|
Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra Workload ID Premium |
Wanneer u zich registreert voor een abonnement |
Microsoft Entra ID Free | De eerste keer dat u Microsoft Entra ID opent of de rapportage-API's gebruikt |
Als u al activiteitengegevens hebt met uw gratis licentie, kunt u deze direct zien bij de upgrade. Als u geen gegevens hebt, duurt het maximaal drie dagen voordat de gegevens in de rapporten worden weergegeven nadat u een upgrade naar een Premium-licentie hebt uitgevoerd.
- Voor beveiligingssignalen begint het verzamelingsproces wanneer u zich aanmeldt voor het gebruik van het Identity Protection Center.
- Voor Activiteitenlogboeken van Microsoft Graph wordt het verzamelingsproces gestart wanneer de categorie logboek is ingeschakeld in diagnostische instellingen.
Hoe lang worden de gegevens door Microsoft Entra ID opgeslagen?
Logboekopslag in Microsoft Entra verschilt per rapporttype en licentietype. U kunt de controle- en aanmeldingsgegevens langer bewaren dan de standaardretentieperiode die in de vorige tabel wordt beschreven door deze te routeren naar een Azure-opslagaccount met behulp van Azure Monitor. Zie Logboeken van Microsoft Entra archiveren naar een Azure-opslagaccountvoor meer informatie.
Activiteitenrapporten
Rapport | Microsoft Entra ID Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
---|---|---|---|
Auditlogboeken | Zeven dagen | 30 dagen | 30 dagen |
Aanmeldingen | Zeven dagen | 30 dagen | 30 dagen |
Gebruik van meervoudige verificatie van Microsoft Entra | 30 dagen | 30 dagen | 30 dagen |
Microsoft Graph-activiteitenlogboeken* | NA | Moet worden geïntegreerd met opslag- of analysehulpprogramma's | Moet worden geïntegreerd met opslag- of analysehulpprogramma's |
*Microsoft Graph-activiteitenlogboeken zijn alleen beschikbaar voor Microsoft Entra ID P1- en P2-licenties. Gegevens worden alleen bewaard als ze worden gearchiveerd in een opslagaccount of zijn geïntegreerd met analysehulpprogramma's.
Beveiligingssignalen
Rapport | Microsoft Entra ID Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
---|---|---|---|
Riskante gebruikers | Geen limiet | Geen limiet | Geen limiet |
Riskante aanmeldingen | 7 dagen | 30 dagen | 90 dagen |
Notitie
Riskante gebruikers en workloadidentiteiten worden pas verwijderd als het risico is hersteld.
Kan ik de gegevens van de afgelopen maand zien nadat ik een Premium-licentie heb ontvangen?
Nee, dat kunt u niet. Azure slaat maximaal zeven dagen aan activiteitsgegevens op voor een gratis versie. Wanneer u overschakelt van een gratis versie naar een premium-versie, kunt u maximaal 7 dagen aan gegevens zien.