Partilhar via


Retenção de dados do Microsoft Entra

Neste artigo, você aprenderá sobre as políticas de retenção de dados para os diferentes relatórios de atividade no Microsoft Entra ID.

Quando é que o Microsoft Entra ID começa a recolher dados?

Edição Microsoft Entra Início da Coleção
Microsoft Entra ID P1
Microsoft Entra ID P2
ID de carga de trabalho Premium do Microsoft Entra
Quando você se inscreve para uma assinatura
Microsoft Entra ID Grátis A primeira vez que você abrir ID do Microsoft Entra ou usar as APIs de relatório de

Se você já tem dados de atividades com sua licença livre, então você pode vê-los imediatamente na atualização. Se você não tiver nenhum dado, levará até três dias para que os dados apareçam nos relatórios após a atualização para uma licença premium.

  • Para sinais de segurança, o processo de coleta começa quando você opta por usar o Identity Protection Center.
  • Para logs de atividade do Microsoft Graph, o processo de coleta é iniciado quando a categoria de log de é habilitada nas configurações de diagnóstico.

Por quanto tempo o Microsoft Entra ID armazena os dados?

O armazenamento de logs no Microsoft Entra varia de acordo com o tipo de relatório e o tipo de licença. Você pode reter os dados de atividade de auditoria e entrada por mais tempo do que o período de retenção padrão descrito na tabela anterior, roteando-os para uma conta de armazenamento do Azure usando o Azure Monitor. Para obter mais informações, consulte Arquivar logs do Microsoft Entra em uma conta de armazenamento do Azure.

Relatórios de atividades

Relatório Microsoft Entra ID Grátis Microsoft Entra ID P1 Microsoft Entra ID P2
Logs de auditoria Sete dias 30 dias 30 dias
Entradas Sete dias 30 dias 30 dias
Uso da autenticação multifator do Microsoft Entra 30 dias 30 dias 30 dias
Logs de atividades do Microsoft Graph* NA Deve ser integrado com ferramentas de armazenamento ou análise Deve ser integrado com ferramentas de armazenamento ou análise

*Os registos de atividade do Microsoft Graph só estão disponíveis para licenças Microsoft Entra ID P1 e P2. Os dados não são retidos a menos que sejam arquivados em uma conta de armazenamento ou integrados a ferramentas de análise.

Sinais de segurança

Relatório Microsoft Entra ID Grátis Microsoft Entra ID P1 Microsoft Entra ID P2
Utilizadores arriscados Sem limite Sem limite Sem limite
Entradas arriscadas 7 dias 30 dias 90 dias

Observação

Usuários arriscados e identidades de carga de trabalho não são excluídos até que o risco tenha sido corrigido.

Posso ver os dados do mês passado depois de obter uma licença premium?

Sem, não pode. O Azure armazena até sete dias de dados de atividade para uma versão gratuita. Quando muda de uma versão gratuita para uma versão premium, só pode ver até 7 dias de dados.

Próximos passos