Retenção de dados do Microsoft Entra
Neste artigo, você aprenderá sobre as políticas de retenção de dados para os diferentes relatórios de atividades na ID do Microsoft Entra.
Quando a ID do Microsoft Entra começa a coletar dados?
Se você já tiver dados de atividades com sua licença gratuita, poderá vê-los imediatamente na atualização. Se você não tiver dados, levará até três dias para que os dados sejam exibidos nos relatórios após a atualização para uma licença premium.
- Para sinais de segurança, o processo de coleta começa quando você opta por usar o doIdentity Protection Center.
- Para logs de atividades do Microsoft Graph, o processo de coleta começa quando a categoria de log está habilitada nas configurações de diagnóstico.
Por quanto tempo a ID do Microsoft Entra armazena os dados?
O armazenamento de logs no Microsoft Entra varia de acordo com o tipo de relatório e o tipo de licença. Você pode manter os dados de atividade de auditoria e entrada por mais tempo do que o período de retenção padrão descrito na tabela anterior roteando-os para uma conta de armazenamento do Azure usando o Azure Monitor. Para obter mais informações, consulte Arquivar logs do Microsoft Entra em uma conta de armazenamento do Azure.
Relatórios de atividades
| Relatório | ID do Microsoft Entra Gratuita | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Logs de auditoria | Sete dias | 30 dias | 30 dias |
| Entradas | Sete dias | 30 dias | 30 dias |
| Uso de autenticação multifator do Microsoft Entra | 30 dias | 30 dias | 30 dias |
| Logs de atividades do Microsoft Graph* | NA | Deve ser integrado com ferramentas de armazenamento ou análise | Deve ser integrado com ferramentas de armazenamento ou análise |
*Os logs de atividades do Microsoft Graph só estão disponíveis para licenças do Microsoft Entra ID P1 e P2. Os dados não são mantidos, a menos que sejam arquivados em uma conta de armazenamento ou integrados às ferramentas de análise.
Sinais de segurança
| Relatório | ID do Microsoft Entra Gratuita | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Usuários arriscados | Sem limite | Sem limite | Sem limite |
| Entradas arriscadas | 7 dias | 30 dias | 90 dias |
Nota
Usuários arriscados e identidades de carga de trabalho não são excluídos até que o risco tenha sido corrigido.
Posso ver os dados do mês passado depois de obter uma licença premium?
Não, você não pode. O Azure armazena até sete dias de dados de atividade para uma versão gratuita. Ao alternar de uma versão gratuita para premium, você só poderá ver até 7 dias de dados.