Condividi tramite


Conservazione dei dati di Microsoft Entra

In questo articolo vengono illustrati i criteri di conservazione dei dati per i diversi report attività in Microsoft Entra ID.

Quando microsoft Entra ID avvia la raccolta dei dati?

Microsoft Entra Edition Avvio della raccolta
Microsoft Entra ID P1
Microsoft Entra ID P2
ID dei carichi di lavoro di Microsoft Entra Premium
Al momento dell'accesso a una sottoscrizione
Microsoft Entra ID gratis La prima volta che si apre Microsoft Entra ID o si usano le API di creazione report

Se si dispone già di dati di attività con la licenza gratuita, è possibile visualizzarli immediatamente dopo l'aggiornamento. Se non si dispone di dati, saranno necessari fino a tre giorni prima che i dati vengano visualizzati nei report dopo l'aggiornamento a una licenza Premium.

  • Per i segnali di sicurezza, il processo di raccolta inizia quando si acconsente esplicitamente all'uso di Identity Protection Center.
  • Per i log attività di Microsoft Graph, il processo di raccolta inizia quando la categoria di log è abilitata nelle impostazioni di diagnostica.

Per quanto tempo Microsoft Entra ID archivia i dati?

L'archiviazione dei log all'interno di Microsoft Entra varia in base al tipo di report e al tipo di licenza. È possibile conservare i dati delle attività di controllo e di accesso per più tempo rispetto al periodo di conservazione predefinito descritto nella tabella precedente instradandolo a un account di archiviazione di Azure usando Monitoraggio di Azure. Per altre informazioni, vedere Archiviare i log di Microsoft Entra in un account di archiviazione di Azure.

Report attività

Report Microsoft Entra ID gratis Microsoft Entra ID P1 Microsoft Entra ID P2
Log di controllo Sette giorni 30 giorni 30 giorni
Accessi Sette giorni 30 giorni 30 giorni
Utilizzo dell'autenticazione a più fattori di Microsoft Entra 30 giorni 30 giorni 30 giorni
Log attività di Microsoft Graph* N/D Deve essere integrato con strumenti di archiviazione o analisi Deve essere integrato con strumenti di archiviazione o analisi

*I log attività di Microsoft Graph sono disponibili solo per le licenze microsoft Entra ID P1 e P2. I dati non vengono conservati a meno che non vengano archiviati in un account di archiviazione o integrati con gli strumenti di analisi.

Segnali di sicurezza

Report Microsoft Entra ID gratis Microsoft Entra ID P1 Microsoft Entra ID P2
Utenti a rischio Nessun limite Nessun limite Nessun limite
Accessi a rischio 7 giorni 30 giorni 90 giorni

Nota

Gli utenti rischiosi e le identità del carico di lavoro non vengono eliminati fino a quando il rischio non viene risolto.

È possibile visualizzare i dati dell'ultimo mese dopo aver ottenuto una licenza Premium?

No, non puoi. Azure archivia fino a sette giorni di dati di attività per una versione gratuita. Quando si passa da una versione gratuita a una versione Premium, è possibile visualizzare fino a 7 giorni di dati.

Passaggi successivi