Conservation des données Microsoft Entra
Dans cet article, vous découvrez les stratégies de conservation des données pour les différents rapports d’activité dans Microsoft Entra ID.
Quand Microsoft Entra ID commence-t-il à collecter des données ?
Microsoft Entra Edition | Début de la collection |
---|---|
Microsoft Entra-ID P1 Microsoft Entra ID P2 Microsoft Entra Workload ID Premium |
Lorsque vous souscrivez un abonnement |
Microsoft Entra ID Gratuit | La première fois que vous ouvrez Microsoft Entra ID ou que vous utilisez les API de reporting |
Si vous avez déjà des données d'activités avec votre licence gratuite, vous pouvez les voir immédiatement lors de la mise à niveau. Si vous n'avez pas encore de données, il faudra jusqu’à trois jours pour que les données apparaissent dans les rapports après la mise à niveau vers une licence Premium.
- Pour les signaux de sécurité, le processus de collecte démarre lorsque vous choisissez d’utiliser Identity Protection Center.
- Pour les journaux d’activité Microsoft Graph, le processus de collecte démarre lorsque la catégorie de journal est activée dans les paramètres de diagnostic.
Combien de temps les données sont-elles stockées par Microsoft Entra ID ?
Le stockage des journaux dans Microsoft Entra varie selon le type de rapport et de licence. Vous pouvez conserver les données d’activité d’audit et de connexion au-delà de la période de conservation par défaut décrite dans la table précédente en les acheminant vers un compte de stockage Azure à l’aide d’Azure Monitor. Pour plus d’informations, consultez Archiver des journaux Microsoft Entra dans un compte de stockage Azure.
Rapports d’activité
État | Microsoft Entra ID Gratuit | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
---|---|---|---|
Journaux d’audit | Sept jours | 30 jours | 30 jours |
Connexions | Sept jours | 30 jours | 30 jours |
Utilisation de l’authentification multifacteur Microsoft Entra | 30 jours | 30 jours | 30 jours |
Journaux d’activité Microsoft Graph* | NA | Doit être intégré à des outils de stockage ou d’analyse | Doit être intégré à des outils de stockage ou d’analyse |
* Les journaux d’activité Microsoft Graph sont disponibles uniquement pour les licences Microsoft Entra ID P1 et P2. Les données ne sont conservées que si elles sont archivées sur un compte de stockage ou intégrées à des outils d'analyse.
Signaux de sécurité
État | Microsoft Entra ID Gratuit | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
---|---|---|---|
Utilisateurs à risque | Aucune limite | Aucune limite | Aucune limite |
Connexions risquées | 7 jours | 30 jours | 90 jours |
Notes
Les utilisateurs à risque et identités de charge de travail ne sont pas supprimés, tant que le risque n’a pas été corrigé.
Puis-je voir les données du mois précédent après avoir obtenu une licence Premium ?
Non, c’est impossible. Azure stocke jusqu’à sept jours de données d’activité pour une version gratuite. Lorsque vous passez d’une version gratuite à une version Premium, vous ne pouvez voir que sept jours de données au maximum.