Microsoft Entra 資料保留
在本文中,您將瞭解 Microsoft Entra ID 中不同活動報告的資料保留原則。
Microsoft Entra ID 何時開始收集資料?
| Microsoft Entra Edition | 集合開始 |
|---|---|
| Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra 工作負載 ID 進階版 |
當您註冊訂用帳戶時 |
| Microsoft Entra ID Free | 第一次開啟 Microsoft Entra ID 或使用 報告 API |
如果您已經有具有免費授權的活動資料,則您可以在升級時立即看到。 如果您沒有任何資料,則升級至進階授權之後,資料最多需要三天的時間才會顯示在報表中。
- 針對安全性訊號,當您選擇使用 Identity Protection Center 時,收集程式就會啟動。
- 針對 Microsoft Graph 活動記錄,收集程式會在診斷設定 中啟用記錄類別時 啟動。
Microsoft Entra ID 會儲存資料多久?
Microsoft Entra 內的記錄儲存體會依報表類型和授權類型而有所不同。 您可以使用 Azure 監視器將稽核和登入活動資料路由傳送至 Azure 儲存體帳戶,以保留比上表中所述的預設保留期間更長的時間。 如需詳細資訊,請參閱 將 Microsoft Entra 記錄封存至 Azure 儲存體帳戶 。
活動報告
| 報告 | Microsoft Entra ID Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| 稽核記錄 | 7 天 | 30 天 | 30 天 |
| 登入 | 7 天 | 30 天 | 30 天 |
| Microsoft Entra 多重要素驗證使用量 | 30 天 | 30 天 | 30 天 |
| Microsoft Graph 活動記錄* | NA | 必須與儲存體或分析工具整合 | 必須與儲存體或分析工具整合 |
*Microsoft Graph 活動記錄僅適用于 Microsoft Entra ID P1 和 P2 授權。 除非資料封存到儲存體帳戶或與分析工具整合,否則不會保留資料。
安全性訊號
| 報告 | Microsoft Entra ID Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| 風險性使用者 | 無限制 | 無限制 | 無限制 |
| 有風險的登入 | 7 天 | 30 天 | 90 天 |
注意
在補救風險之前,不會刪除有風險的使用者和工作負載身分識別。
取得進階授權之後,我是否可以查看上個月的資料?
不 ,你不能。 Azure 最多可儲存 7 天的活動資料,以取得免費版本。 當您從免費切換到進階版本時,最多隻能看到 7 天的資料。