Conservazione dei dati di Microsoft Entra
In questo articolo vengono illustrati i criteri di conservazione dei dati per i diversi report attività in Microsoft Entra ID.
Quando microsoft Entra ID avvia la raccolta dei dati?
| Microsoft Entra Edition | Avvio della raccolta |
|---|---|
| Microsoft Entra ID P1 Microsoft Entra ID P2 ID dei carichi di lavoro di Microsoft Entra Premium |
Al momento dell'accesso a una sottoscrizione |
| Microsoft Entra ID gratis | La prima volta che si apre Microsoft Entra ID o si usano le API di creazione report |
Se si dispone già di dati di attività con la licenza gratuita, è possibile visualizzarli immediatamente dopo l'aggiornamento. Se non si dispone di dati, saranno necessari fino a tre giorni prima che i dati vengano visualizzati nei report dopo l'aggiornamento a una licenza Premium.
- Per i segnali di sicurezza, il processo di raccolta inizia quando si acconsente esplicitamente all'uso di Identity Protection Center.
- Per i log attività di Microsoft Graph, il processo di raccolta inizia quando la categoria di log è abilitata nelle impostazioni di diagnostica.
Per quanto tempo Microsoft Entra ID archivia i dati?
L'archiviazione dei log all'interno di Microsoft Entra varia in base al tipo di report e al tipo di licenza. È possibile conservare i dati delle attività di controllo e di accesso per più tempo rispetto al periodo di conservazione predefinito descritto nella tabella precedente instradandolo a un account di archiviazione di Azure usando Monitoraggio di Azure. Per altre informazioni, vedere Archiviare i log di Microsoft Entra in un account di archiviazione di Azure.
Report attività
| Report | Microsoft Entra ID gratis | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Log di controllo | Sette giorni | 30 giorni | 30 giorni |
| Accessi | Sette giorni | 30 giorni | 30 giorni |
| Utilizzo dell'autenticazione a più fattori di Microsoft Entra | 30 giorni | 30 giorni | 30 giorni |
| Log attività di Microsoft Graph* | N/D | Deve essere integrato con strumenti di archiviazione o analisi | Deve essere integrato con strumenti di archiviazione o analisi |
*I log attività di Microsoft Graph sono disponibili solo per le licenze microsoft Entra ID P1 e P2. I dati non vengono conservati a meno che non vengano archiviati in un account di archiviazione o integrati con gli strumenti di analisi.
Segnali di sicurezza
| Report | Microsoft Entra ID gratis | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Utenti a rischio | Nessun limite | Nessun limite | Nessun limite |
| Accessi a rischio | 7 giorni | 30 giorni | 90 giorni |
Nota
Gli utenti rischiosi e le identità del carico di lavoro non vengono eliminati fino a quando il rischio non viene risolto.
È possibile visualizzare i dati dell'ultimo mese dopo aver ottenuto una licenza Premium?
No, non puoi. Azure archivia fino a sette giorni di dati di attività per una versione gratuita. Quando si passa da una versione gratuita a una versione Premium, è possibile visualizzare fino a 7 giorni di dati.