Azure Active Directory-rapporteringssvarstider

Svarstiden är den tid det tar för Azure Active Directory -rapporteringsdata (Azure AD) att visas i Azure-Portal. I den här artikeln visas den förväntade svarstiden för de olika typerna av rapporter.

Aktivitetsrapporter

Det finns två typer av aktivitetsrapporter:

  • Inloggningar – Innehåller information om användningen av hanterade program och användarinloggningsaktiviteter
  • Granskningsloggar – Innehåller information om systemaktivitet om användare och grupper, hanterade program och katalogaktiviteter

I följande tabell visas svarstidsinformationen för aktivitetsrapporter.

Anteckning

Svarstid (95:e percentilen) avser den tid då 95 % av loggarna rapporteras, och Svarstid (99:e percentilen) avser den tid då 99 % av loggarna rapporteras.

Rapport Svarstid (95:e percentilen) Svarstid (99:e percentilen)
Granskningsloggar 2 min 5 min
Inloggningar 2 min 5 min

Hur snart kan jag se aktivitetsdata när jag har fått en Premium-licens?

När du uppgraderar till Azure AD P1 eller P2 från en kostnadsfri version av Azure AD börjar rapporterna som är associerade med P1 och P2 att behålla och visa data från din klientorganisation. Du bör förvänta dig en fördröjning på ungefär 24 timmar från det att du uppgraderar klientorganisationen innan alla premiumrapporteringsfunktioner visar data. Många premiumrapporteringsfunktioner börjar bara behålla data efter den här 24-timmarsperioden efter uppgraderingen till P1 eller P2.

Säkerhetsrapporter

Det finns två typer av säkerhetsrapporter:

  • Riskfyllda inloggningar – En riskfylld inloggning är en indikator för ett inloggningsförsök som kan ha utförts av någon som inte är legitim ägare till ett användarkonto.
  • Användare som har flaggats för risk – En riskfylld användare är en indikator för ett användarkonto som kan ha komprometterats.

I följande tabell visas svarstidsinformationen för säkerhetsrapporter.

Rapport Minimum Genomsnitt Maximal
Användare i riskzonen 5 minuter 15 minuter 2 timmar
Riskfyllda inloggningar 5 minuter 15 minuter 2 timmar

Riskidentifieringar

Azure AD använder anpassningsbara maskininlärningsalgoritmer och heuristik för att identifiera misstänkta åtgärder som är relaterade till dina användarkonton. Varje identifierad misstänkt åtgärd lagras i en post som kallas riskidentifiering.

I följande tabell visas svarstidsinformationen för riskidentifieringar.

Rapport Minimum Genomsnitt Maximal
Inloggningar från anonyma IP-adresser 5 minuter 15 minuter 2 timmar
Inloggningar från okända platser 5 minuter 15 minuter 2 timmar
Användare med läckta autentiseringsuppgifter 2 timmar 4 timmar 8 timmar
Omöjliga resor till ovanliga platser 5 minuter 1 timme 8 timmar
Inloggningar från angripna enheter 2 timmar 4 timmar 8 timmar
Inloggningar från IP-adresser med misstänkt aktivitet 2 timmar 4 timmar 8 timmar

Nästa steg