Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
在本文中,你将了解 Microsoft Entra ID 中不同活动报告的数据保留策略。
Microsoft Entra ID 何时开始收集数据?
| Microsoft Entra 版 | 集合开始 |
|---|---|
| Microsoft Entra ID P1 Microsoft Entra ID P2 Microsoft Entra Workload ID高级版 |
注册订阅时 |
| Microsoft Entra ID 免费版 | 首次打开 Microsoft Entra ID 或使用 报告 API |
如果已有具有免费许可证的活动数据,则可以在升级时立即看到它。 如果没有任何数据,则在升级到高级许可证后,数据最多需要三天才会显示在报表中。
- 对于 Microsoft Graph 活动日志,收集过程在诊断设置 启用日志类别时启动。
Microsoft Entra ID 存储数据多长时间?
Microsoft Entra 中的日志存储因报表类型和许可证类型而异。 可以通过使用 Azure Monitor 将其路由到 Azure 存储帐户来保留审核和登录活动数据的时间超过上表中概述的默认保留期。 有关详细信息,请参阅 将 Microsoft Entra 日志存档到 Azure 存储帐户。
注释
Microsoft Entra ID审核和登录日志独立于Microsoft 365统一审核日志(UAL)。 UAL 保留通过Microsoft Purview审核进行管理,不受Microsoft Entra ID许可更改的影响。
活动报表
| 报表 | Microsoft Entra ID 免费版 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| 审核日志 | 七天 | 30 天 | 30 天 |
| 登录 | 七天 | 30 天 | 30 天 |
| Microsoft Entra 多重身份验证用法 | 30 天 | 30 天 | 30 天 |
| Microsoft Graph 活动日志* | NA | 必须与存储或分析工具集成 | 必须与存储或分析工具集成 |
*Microsoft Graph 活动日志仅适用于 Microsoft Entra ID P1 和 P2 许可证。 除非数据存档到存储帐户或与分析工具集成,否则不会保留数据。
安全信号
| 报表 | Microsoft Entra ID 免费版 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| 有风险用户 | 无限制 | 无限制 | 无限制 |
| 有风险的登录 | 7 天 | 30 天 | 90 天 |
注释
在修正风险之前,不会删除有风险的用户和工作负荷标识。
Microsoft Entra 外部 ID 日志
在Microsoft Entra External ID Basic 计划中,日志将保留 7 天。
能否在获得高级许可证后查看上个月的数据?
没有,你不能。 Azure 最多存储 7 天的活动数据(免费版本)。 从免费版本切换到高级版本时,最多只能看到 7 天的数据。
注释
日志保留更改不会追溯。 从 Microsoft Entra ID 免费升级到 P1 或 P2 时,仅可用免费保留期(最多七天)内的数据。 除非以前存档过,否则无法恢复已过期的数据。