Azure Active Directory-rapportagelatenties

Latentie is de hoeveelheid tijd die nodig is om azure Active Directory -rapportagegegevens (Azure AD) weer te geven in de Azure Portal. In dit artikel wordt de verwachte latentie voor de verschillende typen rapporten vermeld.

Activiteitsrapporten

Er zijn twee soorten activiteitenrapporten:

  • Aanmeldingen: biedt informatie over het gebruik van beheerde toepassingen en aanmeldactiviteiten van gebruikers
  • Auditlogboeken : biedt informatie over systeemactiviteit over gebruikers en groepen, beheerde toepassingen en directory-activiteiten

De volgende tabel bevat de latentiegegevens voor activiteitenrapporten.

Notitie

Latentie (95e percentiel) verwijst naar de tijd waarna 95% van de logboeken wordt gerapporteerd en latentie (99e percentiel) verwijst naar de tijd waarna 99% van de logboeken wordt gerapporteerd.

Rapport Latentie (95e percentiel) Latentie (99e percentiel)
Auditlogboeken 2 minuten 5 minuten
Aanmeldingen 2 minuten 5 minuten

Hoe snel kan ik activiteitengegevens zien nadat ik een Premium-licentie heb genomen?

Wanneer u een upgrade uitvoert naar Azure AD P1 of P2 vanuit een gratis versie van Azure AD, worden gegevens van uw tenant bewaard en weergegeven in de rapporten die zijn gekoppeld aan P1 en P2. U moet een vertraging van ongeveer 24 uur verwachten vanaf het moment dat u uw tenant upgradet voordat alle Premium-rapportagefuncties gegevens weergeven. Veel premium rapportagefuncties beginnen pas na deze periode van 24 uur na uw upgrade naar P1 of P2 gegevens te bewaren.

Beveiligingsrapporten

Er zijn twee typen beveiligingsrapporten:

De volgende tabel bevat de latentiegegevens voor beveiligingsrapporten.

Rapport Minimum Gemiddeld Maximum
Gebruikers die risico lopen 5 minuten 15 minuten 2 uur
Riskante aanmeldingen 5 minuten 15 minuten 2 uur

Risicodetectie

Azure AD maakt gebruik van adaptieve machine learning-algoritmen en heuristieken om verdachte acties te detecteren die betrekking hebben op uw gebruikersaccounts. Elke gedetecteerde verdachte actie wordt opgeslagen in een record die risicodetectie wordt genoemd.

De volgende tabel bevat de latentiegegevens voor risicodetecties.

Rapport Minimum Gemiddeld Maximum
Aanmeldingen vanaf anonieme IP-adressen 5 minuten 15 minuten 2 uur
Aanmeldingen vanaf onbekende locaties 5 minuten 15 minuten 2 uur
Gebruikers van wie de referenties zijn gelekt 2 uur 4 uur 8 uur
Onmogelijke reis naar ongewone locaties 5 minuten 1 uur 8 uur
Aanmeldingen vanaf geïnfecteerde apparaten 2 uur 4 uur 8 uur
Aanmeldingen van IP-adressen met verdachte activiteit 2 uur 4 uur 8 uur

Volgende stappen