Retenção de dados do Microsoft Entra

Neste artigo, você aprende sobre as políticas de retenção de dados para os diferentes relatórios de atividades no Microsoft Entra ID.

Quando o Microsoft Entra ID começa a coletar dados?

Microsoft Entra Edition Início da Coleta
ID do Microsoft Entra P1
ID do Microsoft Entra P2
ID da Carga de Trabalho do Microsoft Entra Premium
Quando você se inscrever para uma assinatura
Microsoft Entra ID Gratuito Na primeira vez que você abre o Microsoft Entra ID ou usa as APIs de relatórios

Se você já tiver dados de atividades com sua licença gratuita, poderá vê-los imediatamente ao atualizar. Se você não tiver nenhum dado, serão necessários até três para os dados serem exibidos nos relatórios depois de atualizar para uma licença premium.

Por quanto tempo o Microsoft Entra ID armazena os dados?

O armazenamento de logs no Microsoft Entra varia de acordo com o tipo de relatório e o tipo de licença. É possível manter os dados da atividade de entrada e de auditoria por mais tempo que o período de retenção padrão descrito na tabela anterior, roteando-os para uma conta de armazenamento do Azure usando o Azure Monitor. Para obter mais informações, confira Arquivar os logs do Microsoft Entra em uma conta de armazenamento do Azure.

Relatórios de atividades

Report Microsoft Entra ID Gratuito Microsoft Entra ID P1 Microsoft Entra ID P2
Logs de auditoria Sete dias 30 dias 30 dias
Entradas Sete dias 30 dias 30 dias
Uso da autenticação multifator do Microsoft Entra 30 dias 30 dias 30 dias
Logs de atividades do Microsoft Graph* NA Deve ser integrado com ferramentas de armazenamento ou análise Deve ser integrado com ferramentas de armazenamento ou análise

*Os logs de atividades do Microsoft Graph só estão disponíveis para licenças P1 e P2 do Microsoft Entra ID. Os dados não são retidos, a menos que sejam arquivados em uma conta de armazenamento ou integrados a ferramentas de análise.

Sinais de Segurança

Report Microsoft Entra ID Gratuito Microsoft Entra ID P1 Microsoft Entra ID P2
Usuários de risco Sem limite Sem limite Sem limite
Entradas de risco 7 dias 30 dias 90 dias

Observação

Os usuários suspeitos e as identidades de carga de trabalho não são excluídos até que o risco tenha sido corrigido.

Posso ver os dados do mês anterior depois de obter uma licença Premium?

Não, você não pode. O Azure armazena até sete dias de dados da atividade na versão gratuita. Quando você alternar de uma versão gratuita para uma versão Premium, só poderá ver até 7 dias de dados.

Próximas etapas