Microsoft Entra-gegevensretentie
In dit artikel vindt u informatie over het bewaarbeleid voor gegevens voor de verschillende activiteitenrapporten in Microsoft Entra-id.
Wanneer begint Microsoft Entra ID met het verzamelen van gegevens?
| Microsoft Entra Edition | Beginnen met verzamelen |
|---|---|
| Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra Workload-ID Premium |
Wanneer u zich aanmeldt voor een abonnement |
| Microsoft Entra ID Free | De eerste keer dat u Microsoft Entra-id opent of de rapportage-API's gebruikt |
Als u al activiteitengegevens hebt met uw gratis licentie, kunt u deze direct zien bij de upgrade. Als u geen gegevens heeft, duurt het tot drie dagen voordat de gegevens in de rapporten verschijnen nadat u een upgrade naar een Premium-licentie hebt uitgevoerd.
- Voor beveiligingssignalen wordt het verzamelingsproces gestart wanneer u zich aanmeldt voor het gebruik van het Identity Protection Center.
- Voor activiteitenlogboeken van Microsoft Graph wordt het verzamelingsproces gestart wanneer de logboekcategorie is ingeschakeld in diagnostische instellingen.
Hoe lang worden de gegevens door Microsoft Entra ID opgeslagen?
Logboekopslag in Microsoft Entra verschilt per rapporttype en licentietype. U kunt de controle- en aanmeldingsgegevens langer bewaren dan de standaardretentieperiode die in de vorige tabel wordt beschreven door deze te routeren naar een Azure-opslagaccount met behulp van Azure Monitor. Zie Logboeken van Microsoft Entra archiveren naar een Azure-opslagaccount voor meer informatie.
Activiteitsrapporten
| Rapport | Microsoft Entra ID Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Auditlogboeken | Zeven dagen | 30 dagen | 30 dagen |
| Aanmeldingen | Zeven dagen | 30 dagen | 30 dagen |
| Gebruik van meervoudige verificatie voor Microsoft Entra | 30 dagen | 30 dagen | 30 dagen |
| Microsoft Graph-activiteitenlogboeken* | N.v.t. | Moet worden geïntegreerd met opslag- of analysehulpprogramma's | Moet worden geïntegreerd met opslag- of analysehulpprogramma's |
*Microsoft Graph-activiteitenlogboeken zijn alleen beschikbaar voor Microsoft Entra ID P1- en P2-licenties. Gegevens worden alleen bewaard als ze worden gearchiveerd in een opslagaccount of zijn geïntegreerd met analysehulpprogramma's.
Beveiligingssignalen
| Rapport | Microsoft Entra ID Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Riskante gebruikers | Geen limiet | Geen limiet | Geen limiet |
| Riskante aanmeldingen | 7 dagen | 30 dagen | 90 dagen |
Notitie
Riskante gebruikers en workloadidentiteiten worden pas verwijderd als het risico is hersteld.
Kan ik de gegevens van de afgelopen maand zien nadat ik een Premium-licentie heb ontvangen?
Nee dat kan niet. Azure slaat maximaal zeven dagen aan activiteitgegevens op voor een gratis versie. Wanneer u overschakelt van een gratis versie naar een premium-versie, kunt u maximaal 7 dagen aan gegevens zien.