Azure Active Directory reporting latencies (Opóźnienia raportowania w usłudze Azure Active Directory)

Opóźnienie to czas potrzebny na wyświetlenie danych raportowania usługi Azure Active Directory (Azure AD) w Azure Portal. W tym artykule wymieniono oczekiwane opóźnienie dla różnych typów raportów.

Raporty dotyczące działań

Istnieją dwa typy raportów aktywności:

  • Logowania — zawiera informacje o użyciu zarządzanych aplikacji i działań logowania użytkowników
  • Dzienniki inspekcji — udostępnia informacje o aktywności systemu dotyczące użytkowników i grup, zarządzanych aplikacji i działań katalogu

W poniższej tabeli wymieniono informacje o opóźnieniach raportów aktywności.

Uwaga

Opóźnienie (95. percentyl) odnosi się do czasu, w którym zostaną zgłoszone 95% dzienników, a opóźnienie (99. percentyl) odnosi się do czasu, w którym zostanie zgłoszone 99% dzienników.

Raport Opóźnienie (95. percentyl) Opóźnienie (99. percentyl)
Dzienniki inspekcji 2 min 5 min
Logowania 2 min 5 min

Jak szybko mogę zobaczyć dane działań po otrzymaniu licencji Premium?

Po uaktualnieniu do wersji Azure AD P1 lub P2 z bezpłatnej wersji Azure AD raporty skojarzone z P1 i P2 zaczną zachowywać i wyświetlać dane z dzierżawy. Zanim wszystkie funkcje raportowania w warstwie Premium pokażą dane, należy spodziewać się opóźnienia około 24 godzin od czasu uaktualnienia dzierżawy. Wiele funkcji raportowania w warstwie Premium rozpocznie przechowywanie danych tylko po upływie tego 24-godzinnego okresu po uaktualnieniu do wersji P1 lub P2.

Raporty dotyczące zabezpieczeń

Istnieją dwa typy raportów dotyczących zabezpieczeń:

W poniższej tabeli wymieniono informacje o opóźnieniach raportów zabezpieczeń.

Raport Minimum Średnia Maksimum
Narażeni użytkownicy 5 min 15 minut 2 godziny
Ryzykowne logowania 5 min 15 minut 2 godziny

Wykrycia ryzyka

Azure AD używa adaptacyjnych algorytmów uczenia maszynowego i heurystyki do wykrywania podejrzanych akcji związanych z kontami użytkowników. Każda wykryta podejrzana akcja jest przechowywana w rekordzie nazywanym wykrywaniem ryzyka.

W poniższej tabeli wymieniono informacje o opóźnieniach wykrywania ryzyka.

Raport Minimum Średnia Maksimum
Logowania z anonimowych adresów IP 5 min 15 minut 2 godziny
Logowania z nieznanych lokalizacji 5 min 15 minut 2 godziny
Użytkownicy z ujawnionymi poświadczeniami 2 godziny 4 godziny 8 godzin
Niemożliwa podróż do nietypowych lokalizacji 5 min 1 godzina 8 godzin
Logowania z zainfekowanych urządzeń 2 godziny 4 godziny 8 godzin
Logowania z adresów IP związanych z podejrzanymi działaniami 2 godziny 4 godziny 8 godzin

Następne kroki