Azure Active Directory reporting latencies (Opóźnienia raportowania w usłudze Azure Active Directory)
Opóźnienie to czas potrzebny na wyświetlenie danych raportowania usługi Azure Active Directory (Azure AD) w Azure Portal. W tym artykule wymieniono oczekiwane opóźnienie dla różnych typów raportów.
Raporty dotyczące działań
Istnieją dwa typy raportów aktywności:
- Logowania — zawiera informacje o użyciu zarządzanych aplikacji i działań logowania użytkowników
- Dzienniki inspekcji — udostępnia informacje o aktywności systemu dotyczące użytkowników i grup, zarządzanych aplikacji i działań katalogu
W poniższej tabeli wymieniono informacje o opóźnieniach raportów aktywności.
Uwaga
Opóźnienie (95. percentyl) odnosi się do czasu, w którym zostaną zgłoszone 95% dzienników, a opóźnienie (99. percentyl) odnosi się do czasu, w którym zostanie zgłoszone 99% dzienników.
| Raport | Opóźnienie (95. percentyl) | Opóźnienie (99. percentyl) |
|---|---|---|
| Dzienniki inspekcji | 2 min | 5 min |
| Logowania | 2 min | 5 min |
Jak szybko mogę zobaczyć dane działań po otrzymaniu licencji Premium?
Po uaktualnieniu do wersji Azure AD P1 lub P2 z bezpłatnej wersji Azure AD raporty skojarzone z P1 i P2 zaczną zachowywać i wyświetlać dane z dzierżawy. Zanim wszystkie funkcje raportowania w warstwie Premium pokażą dane, należy spodziewać się opóźnienia około 24 godzin od czasu uaktualnienia dzierżawy. Wiele funkcji raportowania w warstwie Premium rozpocznie przechowywanie danych tylko po upływie tego 24-godzinnego okresu po uaktualnieniu do wersji P1 lub P2.
Raporty dotyczące zabezpieczeń
Istnieją dwa typy raportów dotyczących zabezpieczeń:
- Ryzykowne logowania — ryzykowne logowanie jest wskaźnikiem próby logowania, która mogła zostać wykonana przez osobę, która nie jest uzasadnionym właścicielem konta użytkownika.
- Użytkownicy oflagowani pod kątem ryzyka — ryzykowny użytkownik jest wskaźnikiem dla konta użytkownika, które mogło zostać naruszone.
W poniższej tabeli wymieniono informacje o opóźnieniach raportów zabezpieczeń.
| Raport | Minimum | Średnia | Maksimum |
|---|---|---|---|
| Narażeni użytkownicy | 5 min | 15 minut | 2 godziny |
| Ryzykowne logowania | 5 min | 15 minut | 2 godziny |
Wykrycia ryzyka
Azure AD używa adaptacyjnych algorytmów uczenia maszynowego i heurystyki do wykrywania podejrzanych akcji związanych z kontami użytkowników. Każda wykryta podejrzana akcja jest przechowywana w rekordzie nazywanym wykrywaniem ryzyka.
W poniższej tabeli wymieniono informacje o opóźnieniach wykrywania ryzyka.
| Raport | Minimum | Średnia | Maksimum |
|---|---|---|---|
| Logowania z anonimowych adresów IP | 5 min | 15 minut | 2 godziny |
| Logowania z nieznanych lokalizacji | 5 min | 15 minut | 2 godziny |
| Użytkownicy z ujawnionymi poświadczeniami | 2 godziny | 4 godziny | 8 godzin |
| Niemożliwa podróż do nietypowych lokalizacji | 5 min | 1 godzina | 8 godzin |
| Logowania z zainfekowanych urządzeń | 2 godziny | 4 godziny | 8 godzin |
| Logowania z adresów IP związanych z podejrzanymi działaniami | 2 godziny | 4 godziny | 8 godzin |