Microsoft Entra-Datenaufbewahrung
Dieser Artikel enthält Informationen zu den Datenaufbewahrungsrichtlinien für die unterschiedlichen Aktivitätsberichte in Microsoft Entra ID.
Wann beginnt Microsoft Entra ID mit dem Sammeln von Daten?
| Microsoft Entra Edition | Start der Erfassung |
|---|---|
| Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra Workload ID Premium |
Beim Registrieren für ein Abonnement |
| Microsoft Entra ID Free | Beim ersten Öffnen von Microsoft Entra ID oder bei der ersten Verwendung der Berichterstellungs-APIs |
Wenn Ihnen bereits mit einer kostenlosen Lizenz Daten zu Aktivitäten angezeigt werden, können Sie diese sofort nach dem Upgrade sehen. Wenn Sie noch keine Daten haben, dauert es bis zu drei Tage, bis die Daten nach dem Upgrade auf eine Premium-Lizenz in den Berichten angezeigt werden.
- Die Erfassung von Sicherheitssignalen beginnt, wenn Sie sich für die Verwendung von Identity Protection Center entscheiden.
- Bei Microsoft Graph-Aktivitätsprotokollen wird der Sammlungsprozess gestartet, wenn die Protokollkategorie in den Diagnoseeinstellungen aktiviert wird.
Wie lange werden die Daten von Microsoft Entra ID gespeichert?
Der Protokollspeicher in Microsoft Entra ist je nach Berichtstyp und Lizenztyp unterschiedlich. Sie können die Aktivitätsdaten zu Überwachung und Anmeldung länger als den in der vorherigen Tabelle beschriebenen Standardaufbewahrungszeitraum speichern, indem Sie diese mit Azure Monitor an ein Azure-Speicherkonto weiterleiten. Weitere Informationen finden Sie unter Archivieren von Microsoft Entra-Protokollen in einem Azure Storage-Konto.
Aktivitätsberichte
| Report | Microsoft Entra ID Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Überwachungsprotokolle | Sieben Tage | 30 Tage | 30 Tage |
| Anmeldungen | Sieben Tage | 30 Tage | 30 Tage |
| Verwendung der Multi-Faktor-Authentifizierung von Microsoft Entra | 30 Tage | 30 Tage | 30 Tage |
| Microsoft Graph-Aktivitätsprotokolle* | Nicht verfügbar | Muss in Speicher- oder Analysetools integriert sein | Muss in Speicher- oder Analysetools integriert sein |
*Microsoft Graph-Aktivitätsprotokolle sind nur für Microsoft Entra ID P1- und P2-Lizenzen verfügbar. Daten werden nur dann aufbewahrt, wenn sie in einem Speicherkonto archiviert oder in Analysetools integriert sind.
Sicherheitssignale
| Report | Microsoft Entra ID Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Riskante Benutzer | Keine Begrenzung | Keine Begrenzung | Keine Begrenzung |
| Riskante Anmeldungen | 7 Tage | 30 Tage | 90 Tage |
Hinweis
Risikobenutzer und Workloadidentitäten werden erst dann gelöscht, wenn das Risiko gemindert wurde.
Werden nach Erwerb einer Premium-Lizenz die Daten des letzten Monats angezeigt?
Nein, das ist nicht möglich. Aktivitätsdaten werden in einer kostenlosen Version von Azure bis zu sieben Tage gespeichert. Beim Wechsel von einer kostenlosen zu einer Premium-Version können nur Daten von maximal 7 Tagen angezeigt werden.