Przechowywanie danych w usłudze Microsoft Entra
W tym artykule przedstawiono zasady przechowywania danych dla różnych raportów aktywności w usłudze Microsoft Entra ID.
Kiedy identyfikator Entra firmy Microsoft rozpoczyna zbieranie danych?
| Microsoft Entra Edition | Początek kolekcji |
|---|---|
| Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra Workload ID Premium |
Po zarejestrowaniu się w celu uzyskania subskrypcji |
| Microsoft Entra ID Free | Przy pierwszym otwarciu identyfikatora entra firmy Microsoft lub używania interfejsów API raportowania |
Jeśli masz już dane działań z bezpłatną licencją, możesz je natychmiast zobaczyć podczas uaktualniania. Jeśli nie masz żadnych danych, po uaktualnieniu do licencji Premium dane będą widoczne w raportach do trzech dni.
- W przypadku sygnałów zabezpieczeń proces zbierania rozpoczyna się po wyrażeniu zgody na korzystanie z Identity Protection Center.
- W przypadku dzienników aktywności programu Microsoft Graph proces zbierania rozpoczyna się po włączeniu kategorii dziennika w ustawieniach diagnostycznych.
Jak długo identyfikator Entra firmy Microsoft przechowuje dane?
Magazyn dzienników w firmie Microsoft Entra różni się w zależności od typu raportu i typu licencji. Dane inspekcji i aktywności logowania można przechowywać dłużej niż domyślny okres przechowywania opisany w poprzedniej tabeli, rozsyłając je na konto usługi Azure Storage przy użyciu usługi Azure Monitor. Aby uzyskać więcej informacji, zobacz Archive Microsoft Entra logs to an Azure storage account (Archiwizowanie dzienników firmy Microsoft w usłudze Microsoft Entra na koncie usługi Azure Storage).
Raporty aktywności
| Sprawozdanie | Microsoft Entra ID Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Dzienniki inspekcji | Siedem dni | 30 dni | 30 dni |
| Logowania | Siedem dni | 30 dni | 30 dni |
| Użycie uwierzytelniania wieloskładnikowego firmy Microsoft | 30 dni | 30 dni | 30 dni |
| Dzienniki aktywności programu Microsoft Graph* | NIE | Należy zintegrować z narzędziami magazynu lub analizy | Należy zintegrować z narzędziami magazynu lub analizy |
*Dzienniki aktywności programu Microsoft Graph są dostępne tylko dla licencji Microsoft Entra ID P1 i P2. Dane nie są zachowywane, chyba że zostaną zarchiwizowane na koncie magazynu lub zintegrowane z narzędziami analitycznymi.
Sygnały zabezpieczeń
| Sprawozdanie | Microsoft Entra ID Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Ryzykowni użytkownicy | Brak limitu | Brak limitu | Brak limitu |
| Ryzykowne logowania | 7 dni | 30 dni | 90 dni |
Nuta
Ryzykowni użytkownicy i tożsamości obciążeń nie zostaną usunięte, dopóki ryzyko nie zostanie skorygowane.
Czy mogę zobaczyć dane z ostatniego miesiąca po otrzymaniu licencji Premium?
Nie, nie można. Platforma Azure przechowuje do siedmiu dni danych aktywności dla bezpłatnej wersji. Po przejściu z wersji bezpłatnej na wersję Premium dane będą widoczne tylko przez 7 dni.