Microsoft Entra 數據保留
在本文中,您將瞭解 Microsoft Entra ID 中不同活動報告的數據保留原則。
Microsoft Entra 標識符何時開始收集數據?
| Microsoft Entra Edition | 集合開始 |
|---|---|
| Microsoft項目標識碼 P1 Microsoft項目標識碼 P2 Microsoft Entra Workload ID Premium |
當您註冊訂用帳戶時 |
| Microsoft項目標識碼免費 | 第一次開啟 Microsoft Entra ID 或使用 報告 API |
如果您已經有具有免費授權的活動數據,則您可以在升級時立即看到。 如果您沒有任何數據,則升級至進階授權之後,數據最多需要三天的時間才會顯示在報表中。
- 針對安全性訊號,當您選擇使用 Identity Protection Center時,收集程式就會啟動。
- 針對 Microsoft Graph 活動記錄,收集程式會在診斷設定 中啟用記錄類別時啟動。
Microsoft Entra 識別符儲存數據多久?
Microsoft Entra 內的記錄記憶體會因報表類型和授權類型而有所不同。 您可以使用 Azure 監視器將稽核和登入活動數據路由傳送至 Azure 記憶體帳戶,以保留比上表中所述的預設保留期間更長的時間。 如需詳細資訊,請參閱 封存Microsoft項目記錄至 Azure 記憶體帳戶。
活動報告
| 報告 | Microsoft項目標識碼免費 | Microsoft項目標識碼 P1 | Microsoft項目標識碼 P2 |
|---|---|---|---|
| 稽核記錄 | 七天 | 30 天 | 30 天 |
| 登入 | 七天 | 30 天 | 30 天 |
| Microsoft Entra 多重要素驗證使用方式 | 30 天 | 30 天 | 30 天 |
| Microsoft Graph 活動記錄* | 那 | 必須與記憶體或分析工具整合 | 必須與記憶體或分析工具整合 |
*Microsoft Graph 活動記錄僅適用於Microsoft Entra ID P1 和 P2 授權。 除非數據封存到記憶體帳戶或與分析工具整合,否則不會保留數據。
安全性訊號
| 報告 | Microsoft項目標識碼免費 | Microsoft項目標識碼 P1 | Microsoft項目標識碼 P2 |
|---|---|---|---|
| 具風險的使用者 | 沒有限制 | 沒有限制 | 沒有限制 |
| 具風險的登入 | 7 天 | 30 天 | 90 天 |
注意
在補救風險之前,不會刪除有風險的使用者和工作負載身分識別。
取得進階授權之後,我是否可以查看上個月的數據?
沒有,您無法。 Azure 最多可儲存 7 天的活動數據,以取得免費版本。 當您從免費切換到進階版本時,最多只能看到 7 天的數據。