Azure Active Directory-rapportagelatenties
Latentie is de hoeveelheid tijd die nodig is om azure Active Directory -rapportagegegevens (Azure AD) weer te geven in de Azure Portal. In dit artikel wordt de verwachte latentie voor de verschillende typen rapporten vermeld.
Activiteitsrapporten
Er zijn twee soorten activiteitenrapporten:
- Aanmeldingen: biedt informatie over het gebruik van beheerde toepassingen en aanmeldactiviteiten van gebruikers
- Auditlogboeken : biedt informatie over systeemactiviteit over gebruikers en groepen, beheerde toepassingen en directory-activiteiten
De volgende tabel bevat de latentiegegevens voor activiteitenrapporten.
Notitie
Latentie (95e percentiel) verwijst naar de tijd waarna 95% van de logboeken wordt gerapporteerd en latentie (99e percentiel) verwijst naar de tijd waarna 99% van de logboeken wordt gerapporteerd.
| Rapport | Latentie (95e percentiel) | Latentie (99e percentiel) |
|---|---|---|
| Auditlogboeken | 2 minuten | 5 minuten |
| Aanmeldingen | 2 minuten | 5 minuten |
Hoe snel kan ik activiteitengegevens zien nadat ik een Premium-licentie heb genomen?
Wanneer u een upgrade uitvoert naar Azure AD P1 of P2 vanuit een gratis versie van Azure AD, worden gegevens van uw tenant bewaard en weergegeven in de rapporten die zijn gekoppeld aan P1 en P2. U moet een vertraging van ongeveer 24 uur verwachten vanaf het moment dat u uw tenant upgradet voordat alle Premium-rapportagefuncties gegevens weergeven. Veel premium rapportagefuncties beginnen pas na deze periode van 24 uur na uw upgrade naar P1 of P2 gegevens te bewaren.
Beveiligingsrapporten
Er zijn twee typen beveiligingsrapporten:
- Riskante aanmeldingen : een riskante aanmelding is een indicator voor een aanmeldingspoging die mogelijk is uitgevoerd door iemand die niet de legitieme eigenaar van een gebruikersaccount is.
- Gebruikers voor wie wordt aangegeven dat ze risico lopen - Een riskante gebruiker is een indicator van een gebruikersaccount dat mogelijk is aangetast.
De volgende tabel bevat de latentiegegevens voor beveiligingsrapporten.
| Rapport | Minimum | Gemiddeld | Maximum |
|---|---|---|---|
| Gebruikers die risico lopen | 5 minuten | 15 minuten | 2 uur |
| Riskante aanmeldingen | 5 minuten | 15 minuten | 2 uur |
Risicodetectie
Azure AD maakt gebruik van adaptieve machine learning-algoritmen en heuristieken om verdachte acties te detecteren die betrekking hebben op uw gebruikersaccounts. Elke gedetecteerde verdachte actie wordt opgeslagen in een record die risicodetectie wordt genoemd.
De volgende tabel bevat de latentiegegevens voor risicodetecties.
| Rapport | Minimum | Gemiddeld | Maximum |
|---|---|---|---|
| Aanmeldingen vanaf anonieme IP-adressen | 5 minuten | 15 minuten | 2 uur |
| Aanmeldingen vanaf onbekende locaties | 5 minuten | 15 minuten | 2 uur |
| Gebruikers van wie de referenties zijn gelekt | 2 uur | 4 uur | 8 uur |
| Onmogelijke reis naar ongewone locaties | 5 minuten | 1 uur | 8 uur |
| Aanmeldingen vanaf geïnfecteerde apparaten | 2 uur | 4 uur | 8 uur |
| Aanmeldingen van IP-adressen met verdachte activiteit | 2 uur | 4 uur | 8 uur |