Хранение данных Microsoft Entra
В этой статье вы узнаете о политиках хранения данных для различных отчетов о действиях в идентификаторе Microsoft Entra.
Когда идентификатор Microsoft Entra начинает собирать данные?
| Microsoft Entra Edition | Начало сбора |
|---|---|
| Microsoft Entra ID P1 Microsoft Entra ID P2 Идентификация рабочей нагрузки Microsoft Entra Premium |
Когда регистрироваться для оформления подписки |
| Microsoft Entra ID, уровень «Бесплатный» | При первом открытии идентификатора Microsoft Entra или использовании API отчетов |
Если у вас уже есть данные о действиях с бесплатной лицензией, то вы увидите их сразу же после обновления. Если у вас нет данных, то потребуется до трех дней, чтобы эти данные отобразились в отчетах после обновления лицензии до уровня "Премиум".
- Для сигналов безопасности процесс сбора начинается при выборе центра защиты идентификации.
- Для журналов действий Microsoft Graph процесс сбора начинается, когда категория журнала включена в параметрах диагностики.
Сколько идентификатор Microsoft Entra хранит данные?
Хранилище журналов в Microsoft Entra зависит от типа отчета и типа лицензии. Данные аудита и входа можно хранить дольше, чем срок хранения по умолчанию, описанный в предыдущей таблице, путем маршрутизации его в учетную запись хранения Azure с помощью Azure Monitor. Дополнительные сведения см. в статье "Архив журналов Microsoft Entra" в учетную запись хранения Azure.
Отчеты о действиях
| Report | Microsoft Entra ID, уровень «Бесплатный» | Microsoft Entra ID, лицензия P1 | Microsoft Entra ID, лицензия P2 |
|---|---|---|---|
| Журналы аудита | Семь дней | 30 дней | 30 дней |
| Вход в систему | Семь дней | 30 дней | 30 дней |
| Использование многофакторной проверки подлинности Microsoft Entra | 30 дней | 30 дней | 30 дней |
| Журналы действий Microsoft Graph* | Неприменимо | Необходимо интегрировать с средствами хранилища или аналитики | Необходимо интегрировать с средствами хранилища или аналитики |
*Журналы действий Microsoft Graph доступны только для лицензий Microsoft Entra ID P1 и P2. Данные не сохраняются, если они не архивируются в учетную запись хранения или интегрированы с средствами аналитики.
Сигналы системы безопасности
| Report | Microsoft Entra ID, уровень «Бесплатный» | Microsoft Entra ID, лицензия P1 | Microsoft Entra ID, лицензия P2 |
|---|---|---|---|
| Пользователи, выполняющие рискованные действия | Без ограничений | Без ограничений | Без ограничений |
| Вход, представляющий риск | 7 дней | 30 дней | 90 дней |
Примечание.
Рискованные пользователи и удостоверения рабочей нагрузки не удаляются до устранения риска.
Можно ли просмотреть данные прошлого месяца после получения лицензии premium?
Нет, нельзя. Для бесплатной версии Azure хранит данные о действиях до семи дней. При переходе с бесплатной на премиум-версию можно просмотреть только 7 дней данных.