Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье вы узнаете о политиках хранения данных для различных отчетов о действиях в идентификаторе Microsoft Entra.
Когда идентификатор Microsoft Entra начинает собирать данные?
| Microsoft Entra Edition | Начало коллекции |
|---|---|
| Microsoft Entra ID P1 Microsoft Entra ID P2 Идентификатор рабочей нагрузки Microsoft Entra Premium |
При регистрации подписки |
| Бесплатный идентификатор Microsoft Entra | При первом открытии идентификатора Microsoft Entra ID или использовании API отчетов отчетов |
Если у вас уже есть данные о действиях с бесплатной лицензией, вы можете сразу же увидеть его при обновлении. Если у вас нет данных, то данные будут отображаться в отчетах до трех дней после обновления до лицензии premium.
- Для сигналов безопасности процесс сбора начинается при выборе Центра защиты идентификации.
- Для журналов действий Microsoft Graph процесс сбора начинается, когда категория журналов включена в параметрах диагностики.
Сколько времени идентификатор Microsoft Entra хранит данные?
Хранилище журналов в Microsoft Entra зависит от типа отчета и типа лицензии. Данные аудита и входа можно хранить дольше, чем срок хранения по умолчанию, описанный в предыдущей таблице, путем маршрутизации его в учетную запись хранения Azure с помощью Azure Monitor. Дополнительные сведения см. в статье Архивация журналов Microsoft Entra вучетной записи хранения Azure.
Отчеты о действиях
| Сообщать | Бесплатный идентификатор Microsoft Entra | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Журналы аудита | Семь дней | 30 дней | 30 дней |
| Входы | Семь дней | 30 дней | 30 дней |
| Использование многофакторной проверки подлинности Microsoft Entra | 30 дней | 30 дней | 30 дней |
| Журналы действий Microsoft Graph* | NA | Необходимо интегрировать с средствами хранилища или аналитики | Необходимо интегрировать с средствами хранилища или аналитики |
*Журналы действий Microsoft Graph доступны только для лицензий Microsoft Entra ID P1 и P2. Данные не сохраняются, если они не архивируются в учетную запись хранения или интегрированы с средствами аналитики.
Сигналы безопасности
| Сообщать | Бесплатный идентификатор Microsoft Entra | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Рискованные пользователи | Ограничение не ограничено | Ограничение не ограничено | Ограничение не ограничено |
| Рискованные входы | 7 дней | 30 дней | 90 дней |
Заметка
Рискованные пользователи и удостоверения рабочей нагрузки не удаляются до устранения риска.
Журналы внешних идентификаторов Microsoft Entra
В плане Microsoft Entra External ID Basic журналы хранятся в течение 7 дней. Дополнительные сведения см. в разделе "Поддерживаемые функции" в рабочей силе и внешних клиентах. Чтобы сохранить журналы в течение более длительных периодов, используйте Azure Monitor в вашем внешнем клиенте.
Можно ли просмотреть данные прошлого месяца после получения лицензии premium?
Нет, нельзя. Azure хранит до семи дней данных действий для бесплатной версии. При переходе с бесплатной на премиум-версию можно просмотреть только 7 дней данных.