Azure Active Directory 資料保留
在本文章中,您會了解 Azure Active Directory (Azure AD) 中不同活動報告的資料保留原則。
Azure AD 何時會開始收集資料?
| Azure AD 版本 | 開始收集 |
|---|---|
| Azure AD Premium P1 Azure AD Premium P2 |
當您註冊訂用帳戶 |
| Azure AD Free | 首次開啟 Azure Active Directory 或使用報告 API |
如果您在使用免費授權時即已經有活動資料,您便可以在升級時立即看見該資料。 如果您沒有任何資料,則您升級到進階授權後,必須花達三天的時間,資料才會顯示在報告中。 對於安全性訊號,收集程序會在您選擇使用 Identity Protection 中心時啟動。
Azure AD 會將資料儲存多久?
活動報告
| 報表 | Azure AD Free | Azure AD Premium P1 | Azure AD Premium P2 |
|---|---|---|---|
| 稽核記錄 | 7 天 | 30 天 | 30 天 |
| 登入 | 7 天 | 30 天 | 30 天 |
| Azure AD MFA 使用量 | 30 天 | 30 天 | 30 天 |
您可以使用 Azure 監視器將稽核和登入活動資料路由傳送至 Azure 儲存體帳戶,以保留比上表中所述的預設保留期間更長的時間。 如需詳細資訊,請參閱將 Azure AD 記錄封存到 Azure 儲存體帳戶。
安全性訊號
| 報表 | Azure AD Free | Azure AD Premium P1 | Azure AD Premium P2 |
|---|---|---|---|
| 具風險使用者 | 沒有限制 | 沒有限制 | 沒有限制 |
| 有風險的登入 | 7 天 | 30 天 | 90 天 |
注意
風險的使用者必須等到風險受補救之後,才會被刪除。
在取得 Azure AD 進階授權之後,我能否看見上個月的資料?
否,您無法進行這項操作。 Azure 最多可為免費版本的活動資料儲存七天。 當您從免費版本切換至進階版本時,您最多只能看見 7 天的資料。