Retenção de dados do Microsoft Entra
Neste artigo, você aprenderá sobre as políticas de retenção de dados para os diferentes relatórios de atividade no Microsoft Entra ID.
Quando é que o Microsoft Entra ID começa a recolher dados?
| Edição Microsoft Entra | Início da Coleção |
|---|---|
| Microsoft Entra ID P1 Microsoft Entra ID P2 ID de carga de trabalho Premium do Microsoft Entra |
Quando você se inscreve para uma assinatura |
| Microsoft Entra ID Gratuito | A primeira vez que você abre a ID do Microsoft Entra ou usa as APIs de relatório |
Se você já tem dados de atividades com sua licença gratuita, então você pode vê-los imediatamente na atualização. Se você não tiver nenhum dado, levará até três dias para que os dados apareçam nos relatórios após a atualização para uma licença premium.
- Para sinais de segurança, o processo de coleta começa quando você opta por usar o Centro de Proteção de Identidade.
- Para logs de atividade do Microsoft Graph, o processo de coleta é iniciado quando a categoria de log é habilitada nas configurações de diagnóstico.
Por quanto tempo o Microsoft Entra ID armazena os dados?
O armazenamento de logs no Microsoft Entra varia de acordo com o tipo de relatório e o tipo de licença. Você pode reter os dados de atividade de auditoria e entrada por mais tempo do que o período de retenção padrão descrito na tabela anterior, roteando-os para uma conta de armazenamento do Azure usando o Azure Monitor. Para obter mais informações, consulte Arquivar logs do Microsoft Entra em uma conta de armazenamento do Azure.
Relatórios de atividade
| Report | Microsoft Entra ID Gratuito | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Registos de auditoria | Sete dias | 30 dias | 30 dias |
| Inícios de sessão | Sete dias | 30 dias | 30 dias |
| Utilização da autenticação multifator do Microsoft Entra | 30 dias | 30 dias | 30 dias |
| Logs de atividades do Microsoft Graph* | ND | Deve ser integrado com ferramentas de armazenamento ou análise | Deve ser integrado com ferramentas de armazenamento ou análise |
*Os registos de atividade do Microsoft Graph só estão disponíveis para licenças Microsoft Entra ID P1 e P2. Os dados não são retidos, a menos que sejam arquivados em uma conta de armazenamento ou integrados a ferramentas de análise.
Sinais de segurança
| Report | Microsoft Entra ID Gratuito | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Utilizadores de risco | Sem limite | Sem limite | Sem limite |
| Inícios de sessão de risco | 7 dias | 30 dias | 90 dias |
Nota
Usuários arriscados e identidades de carga de trabalho não são excluídos até que o risco tenha sido corrigido.
Posso ver os dados do mês passado depois de obter uma licença premium?
Não, não pode. O Azure armazena até sete dias de dados de atividade para uma versão gratuita. Quando muda de uma versão gratuita para uma versão premium, só pode ver até 7 dias de dados.