Microsoft Entra 数据保留
在本文中,你将了解 Microsoft Entra ID 中不同活动报告的数据保留策略。
Microsoft Entra ID 何时开始收集数据?
| Microsoft Entra Edition | 集合开始 |
|---|---|
| Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra Workload ID Premium |
注册订阅时 |
| 免费Microsoft条目 ID | 首次打开 Microsoft Entra ID 或使用 报告 API |
如果已有具有免费许可证的活动数据,则可以在升级时立即看到它。 如果没有任何数据,则在升级到高级许可证后,数据最多需要三天才会显示在报表中。
- 对于安全信号,选择使用 标识保护中心时,收集过程将启动。
- 对于 Microsoft Graph 活动日志,收集过程在诊断设置 启用日志类别时启动。
Microsoft Entra ID 存储数据多长时间?
Microsoft Entra 中的日志存储因报表类型和许可证类型而异。 可以通过使用 Azure Monitor 将其路由到 Azure 存储帐户来保留审核和登录活动数据的时间超过上表中概述的默认保留期。 有关详细信息,请参阅 存档Microsoft条目日志到 Azure 存储帐户。
活动报告
| 报告 | 免费Microsoft条目 ID | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| 审核日志 | 七天 | 30 天 | 30 天 |
| 登录 | 七天 | 30 天 | 30 天 |
| Microsoft Entra 多重身份验证用法 | 30 天 | 30 天 | 30 天 |
| Microsoft Graph 活动日志* | 那 | 必须与存储或分析工具集成 | 必须与存储或分析工具集成 |
*Microsoft Graph 活动日志仅适用于 Microsoft Entra ID P1 和 P2 许可证。 除非数据存档到存储帐户或与分析工具集成,否则不会保留数据。
安全信号
| 报告 | 免费Microsoft条目 ID | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| 有风险的用户 | 无限制 | 无限制 | 无限制 |
| 有风险的登录 | 7 天 | 30 天 | 90 天 |
注意
在修正风险之前,不会删除有风险的用户和工作负荷标识。
能否在获得高级许可证后查看上个月的数据?
没有,你不能。 Azure 最多存储 7 天的活动数据(免费版本)。 从免费版本切换到高级版本时,最多只能看到 7 天的数据。