Retenção de dados do Microsoft Entra
Neste artigo, você aprende sobre as políticas de retenção de dados para os diferentes relatórios de atividades no Microsoft Entra ID.
Quando o Microsoft Entra ID começa a coletar dados?
Microsoft Entra Edition | Início da Coleta |
---|---|
ID do Microsoft Entra P1 ID do Microsoft Entra P2 ID da Carga de Trabalho do Microsoft Entra Premium |
Quando você se inscrever para uma assinatura |
Microsoft Entra ID Gratuito | Na primeira vez que você abre o Microsoft Entra ID ou usa as APIs de relatórios |
Se você já tiver dados de atividades com sua licença gratuita, poderá vê-los imediatamente ao atualizar. Se você não tiver nenhum dado, serão necessários até três para os dados serem exibidos nos relatórios depois de atualizar para uma licença premium.
- Para sinais de segurança, o processo de coleção é iniciado quando você aceita usar a Central do Identity Protection.
- Para logs de atividade do Microsoft Graph, o processo de coleta é iniciado quando a categoria de log é habilitada nas configurações de diagnóstico.
Por quanto tempo o Microsoft Entra ID armazena os dados?
O armazenamento de logs no Microsoft Entra varia de acordo com o tipo de relatório e o tipo de licença. É possível manter os dados da atividade de entrada e de auditoria por mais tempo que o período de retenção padrão descrito na tabela anterior, roteando-os para uma conta de armazenamento do Azure usando o Azure Monitor. Para obter mais informações, confira Arquivar os logs do Microsoft Entra em uma conta de armazenamento do Azure.
Relatórios de atividades
Report | Microsoft Entra ID Gratuito | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
---|---|---|---|
Logs de auditoria | Sete dias | 30 dias | 30 dias |
Entradas | Sete dias | 30 dias | 30 dias |
Uso da autenticação multifator do Microsoft Entra | 30 dias | 30 dias | 30 dias |
Logs de atividades do Microsoft Graph* | NA | Deve ser integrado com ferramentas de armazenamento ou análise | Deve ser integrado com ferramentas de armazenamento ou análise |
*Os logs de atividades do Microsoft Graph só estão disponíveis para licenças P1 e P2 do Microsoft Entra ID. Os dados não são retidos, a menos que sejam arquivados em uma conta de armazenamento ou integrados a ferramentas de análise.
Sinais de Segurança
Report | Microsoft Entra ID Gratuito | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
---|---|---|---|
Usuários de risco | Sem limite | Sem limite | Sem limite |
Entradas de risco | 7 dias | 30 dias | 90 dias |
Observação
Os usuários suspeitos e as identidades de carga de trabalho não são excluídos até que o risco tenha sido corrigido.
Posso ver os dados do mês anterior depois de obter uma licença Premium?
Não, você não pode. O Azure armazena até sete dias de dados da atividade na versão gratuita. Quando você alternar de uma versão gratuita para uma versão Premium, só poderá ver até 7 dias de dados.