Microsoft Entra 資料保留
在本文中,您會了解 Microsoft Entra ID 中不同活動報告的資料保留原則。
Microsoft Entra ID 何時開始收集資料?
| Microsoft Entra Edition | 開始收集 |
|---|---|
| Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra 工作負載 ID 進階版 |
當您註冊訂用帳戶 |
| Microsoft Entra ID Free | 第一次開啟 Microsoft Entra ID 或使用報告 API 時 |
如果您在使用免費授權時即已經有活動資料,您便可以在升級時立即看見該資料。 如果您沒有任何資料,則您升級到進階授權後,必須花達三天的時間,資料才會顯示在報告中。
- 針對安全性訊號,收集程序會在您選擇使用「身分識別防護中心」時啟動。
- 針對 Microsoft Graph 活動記錄,會在診斷設定中啟用記錄類別時啟動收集程序。
Microsoft Entra ID 會儲存資料多久?
Microsoft Entra 內的記錄儲存體會因報告類型和授權類型而不同。 您可以使用 Azure 監視器將稽核和登入活動資料路由傳送至 Azure 儲存體帳戶,以將其保留超過上表中所述的預設保留期間。 如需詳細資訊,請參閱將 Microsoft Entra 記錄封存至 Azure 儲存體帳戶。
活動報告
| 報告 | Microsoft Entra ID Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| 稽核記錄 | 7 天 | 30 天 | 30 天 |
| 登入 | 7 天 | 30 天 | 30 天 |
| Microsoft Entra 多重要素驗證使用量 | 30 天 | 30 天 | 30 天 |
| Microsoft Graph 活動記錄* | NA | 必須與儲存體或分析工具整合 | 必須與儲存體或分析工具整合 |
*Microsoft Graph 活動記錄僅適用於 Microsoft Entra ID P1 和 P2 授權。 除非資料封存至儲存體帳戶或與分析工具整合,否則不會保留資料。
安全性訊號
| 報告 | Microsoft Entra ID Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| 具風險使用者 | 無限制 | 無限制 | 無限制 |
| 有風險的登入 | 7 天 | 30 天 | 90 天 |
注意
除非已補救風險,否則不會刪除有風險的使用者和工作負載身分識別。
取得進階授權之後,是否可以查看上個月的資料?
否,您無法進行這項操作。 Azure 最多可為免費版本的活動資料儲存七天。 當您從免費版本切換至進階版本時,您最多只能看見 7 天的資料。
下一步
- 將記錄串流至事件中樞 (部分機器翻譯)
- 了解如何下載 Microsoft Entra 記錄