Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье вы узнаете о политиках хранения данных для различных отчетов о действиях в идентификаторе Microsoft Entra.
Когда идентификатор Microsoft Entra начинает собирать данные?
| Microsoft Entra Edition | Начало коллекции |
|---|---|
| Microsoft Entra ID P1 Microsoft Entra ID P2 Идентификатор рабочей нагрузки Microsoft Entra Premium |
При регистрации подписки |
| Бесплатный идентификатор Microsoft Entra | При первом открытии идентификатора Microsoft Entra ID или использовании API отчетов отчетов |
Если у вас уже есть данные о действиях с бесплатной лицензией, вы можете сразу же увидеть его при обновлении. Если у вас нет данных, то данные будут отображаться в отчетах до трех дней после обновления до лицензии premium.
- Для сигналов безопасности процесс сбора начинается при выборе Центра защиты идентификации.
- Для журналов действий Microsoft Graph процесс сбора начинается, когда категория журналов включена в параметрах диагностики.
Сколько времени идентификатор Microsoft Entra хранит данные?
Хранилище журналов в Microsoft Entra зависит от типа отчета и типа лицензии. Данные аудита и входа можно хранить дольше, чем срок хранения по умолчанию, описанный в предыдущей таблице, путем маршрутизации его в учетную запись хранения Azure с помощью Azure Monitor. Дополнительные сведения см. в статье Архивация журналов Microsoft Entra вучетной записи хранения Azure.
Отчеты о действиях
| Сообщать | Бесплатный идентификатор Microsoft Entra | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Журналы аудита | Семь дней | 30 дней | 30 дней |
| Входы | Семь дней | 30 дней | 30 дней |
| Использование многофакторной проверки подлинности Microsoft Entra | 30 дней | 30 дней | 30 дней |
| Журналы действий Microsoft Graph* | NA | Необходимо интегрировать с средствами хранилища или аналитики | Необходимо интегрировать с средствами хранилища или аналитики |
*Журналы действий Microsoft Graph доступны только для лицензий Microsoft Entra ID P1 и P2. Данные не сохраняются, если они не архивируются в учетную запись хранения или интегрированы с средствами аналитики.
Сигналы безопасности
| Сообщать | Бесплатный идентификатор Microsoft Entra | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Рискованные пользователи | Ограничение не ограничено | Ограничение не ограничено | Ограничение не ограничено |
| Рискованные входы | 7 дней | 30 дней | 90 дней |
Заметка
Рискованные пользователи и удостоверения рабочей нагрузки не удаляются до устранения риска.
Можно ли просмотреть данные прошлого месяца после получения лицензии premium?
Нет, нельзя. Azure хранит до семи дней данных действий для бесплатной версии. При переходе с бесплатной на премиум-версию можно просмотреть только 7 дней данных.