Przechowywanie danych w usłudze Microsoft Entra
W tym artykule przedstawiono zasady przechowywania danych dla różnych raportów aktywności w usłudze Microsoft Entra ID.
Kiedy identyfikator Entra firmy Microsoft rozpoczyna zbieranie danych?
| Microsoft Entra Edition | Początek kolekcji |
|---|---|
| Microsoft Entra ID P1 Microsoft Entra ID P2 Tożsamość obciążeń Microsoft Entra Premium |
Po zarejestrowaniu się w celu uzyskania subskrypcji |
| Microsoft Entra ID Free | Przy pierwszym otwarciu identyfikatora Entra firmy Microsoft lub użyciu interfejsów API raportowania |
Jeśli masz już dane działań z bezpłatną licencją, możesz je natychmiast zobaczyć podczas uaktualniania. Jeśli nie masz żadnych danych, po uaktualnieniu do licencji Premium dane będą widoczne w raportach do trzech dni.
- W przypadku sygnałów zabezpieczeń proces zbierania rozpoczyna się po wyrażeniu zgody na korzystanie z Centrum ochrony tożsamości.
- W przypadku dzienników aktywności programu Microsoft Graph proces zbierania rozpoczyna się po włączeniu kategorii dziennika w ustawieniach diagnostycznych.
Jak długo identyfikatora Microsoft Entra przechowuje dane?
Magazyn dzienników w firmie Microsoft Entra różni się w zależności od typu raportu i typu licencji. Dane inspekcji i aktywności logowania można przechowywać dłużej niż domyślny okres przechowywania opisany w poprzedniej tabeli, rozsyłając je na konto usługi Azure Storage przy użyciu usługi Azure Monitor. Aby uzyskać więcej informacji, zobacz Archiwizowanie dzienników firmy Microsoft na koncie usługi Azure Storage.
Raporty dotyczące działań
| Report | Microsoft Entra ID Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Dzienniki inspekcji | Siedem dni | 30 dni | 30 dni |
| Logowania | Siedem dni | 30 dni | 30 dni |
| Użycie uwierzytelniania wieloskładnikowego Microsoft Entra | 30 dni | 30 dni | 30 dni |
| Dzienniki aktywności programu Microsoft Graph* | NA | Należy zintegrować z narzędziami magazynu lub analizy | Należy zintegrować z narzędziami magazynu lub analizy |
*Dzienniki aktywności programu Microsoft Graph są dostępne tylko dla licencji Microsoft Entra ID P1 i P2. Dane nie są zachowywane, chyba że zostaną zarchiwizowane na koncie magazynu lub zintegrowane z narzędziami analitycznymi.
Sygnały zabezpieczeń
| Report | Microsoft Entra ID Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Ryzykowni użytkownicy | Brak ograniczeń | Brak ograniczeń | Brak ograniczeń |
| Ryzykowne logowania | 7 dni | 30 dni | 90 dni |
Uwaga
Ryzykowni użytkownicy i tożsamości obciążeń nie zostaną usunięte, dopóki ryzyko nie zostanie skorygowane.
Czy mogę zobaczyć dane z ostatniego miesiąca po otrzymaniu licencji Premium?
Nie, nie można. Platforma Azure przechowuje do siedmiu dni danych aktywności dla bezpłatnej wersji. Po przejściu z wersji bezpłatnej na wersję Premium dane będą widoczne tylko przez 7 dni.