Retenção de dados do Microsoft Entra
Neste artigo, você aprenderá sobre as políticas de retenção de dados para os diferentes relatórios de atividade no Microsoft Entra ID.
Quando é que o Microsoft Entra ID começa a recolher dados?
Edição Microsoft Entra | Início da Coleção |
---|---|
Microsoft Entra ID P1 Microsoft Entra ID P2 ID de carga de trabalho Premium do Microsoft Entra |
Quando você se inscreve para uma assinatura |
Microsoft Entra ID Grátis | A primeira vez que você abrir ID do Microsoft Entra ou usar as APIs de relatório de |
Se você já tem dados de atividades com sua licença livre, então você pode vê-los imediatamente na atualização. Se você não tiver nenhum dado, levará até três dias para que os dados apareçam nos relatórios após a atualização para uma licença premium.
- Para sinais de segurança, o processo de coleta começa quando você opta por usar o Identity Protection Center.
- Para logs de atividade do Microsoft Graph, o processo de coleta é iniciado quando a categoria de log de é habilitada nas configurações de diagnóstico.
Por quanto tempo o Microsoft Entra ID armazena os dados?
O armazenamento de logs no Microsoft Entra varia de acordo com o tipo de relatório e o tipo de licença. Você pode reter os dados de atividade de auditoria e entrada por mais tempo do que o período de retenção padrão descrito na tabela anterior, roteando-os para uma conta de armazenamento do Azure usando o Azure Monitor. Para obter mais informações, consulte Arquivar logs do Microsoft Entra em uma conta de armazenamento do Azure.
Relatórios de atividades
Relatório | Microsoft Entra ID Grátis | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
---|---|---|---|
Logs de auditoria | Sete dias | 30 dias | 30 dias |
Entradas | Sete dias | 30 dias | 30 dias |
Uso da autenticação multifator do Microsoft Entra | 30 dias | 30 dias | 30 dias |
Logs de atividades do Microsoft Graph* | NA | Deve ser integrado com ferramentas de armazenamento ou análise | Deve ser integrado com ferramentas de armazenamento ou análise |
*Os registos de atividade do Microsoft Graph só estão disponíveis para licenças Microsoft Entra ID P1 e P2. Os dados não são retidos a menos que sejam arquivados em uma conta de armazenamento ou integrados a ferramentas de análise.
Sinais de segurança
Relatório | Microsoft Entra ID Grátis | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
---|---|---|---|
Utilizadores arriscados | Sem limite | Sem limite | Sem limite |
Entradas arriscadas | 7 dias | 30 dias | 90 dias |
Observação
Usuários arriscados e identidades de carga de trabalho não são excluídos até que o risco tenha sido corrigido.
Posso ver os dados do mês passado depois de obter uma licença premium?
Sem, não pode. O Azure armazena até sete dias de dados de atividade para uma versão gratuita. Quando muda de uma versão gratuita para uma versão premium, só pode ver até 7 dias de dados.