Latenze dei report di Azure Active DirectoryAzure Active Directory reporting latencies

I report di Azure Active Directory offrono tutte le informazioni necessarie per determinare lo stato dell'ambiente.With reporting in the Azure Active Directory, you get all the information you need to determine how your environment is doing. Il tempo necessario per la visualizzazione dei dati di report nel portale di Azure è nota anche come latenza.The amount of time it takes for reporting data to show up in the Azure portal is also known as latency.

Questo argomento elenca le informazioni sulla latenza per tutte le categorie di report nel portale di Azure.This topic lists the latency information for the all reporting categories in the Azure portal.

Report sull’attivitàActivity reports

Esistono due aree di reporting sulle attività:There are two areas of activity reporting:

  • Attività di accesso : informazioni sull'utilizzo delle applicazioni gestite e sulle attività di accesso utenteSign-in activities – Information about the usage of managed applications and user sign-in activities
  • Log di controllo : informazioni relative alle attività di sistema sulla gestione di utenti e gruppi, sulle applicazioni gestite e sulle attività di directoryAudit logs - System activity information about users and group management, your managed applications and directory activities

Nella tabella seguente sono elencate le informazioni sulla latenza per i report di attività.The following table lists the latency information for activity reports.

ReportReport MinimaMinimum MediaAverage OsservazioniRemarks
Log di controlloAudit logs 30 minuti30 minutes 1 ora1 hour In alcuni casi, può richiedere fino a 2 ore per dati di attività di controllo da visualizzare.In some instances, it can take up to 2 hours for audit activity data to show up.
AccessiSign-ins 15 minuti15 minutes 2 ore2 hours In alcuni casi, può richiedere fino a 24 ore per i dati di attività di accesso da visualizzare.In some instances, it can take up to 24 hours for sign-in activity data to show up. Sono inclusi i dati di attività accessi provenienti da applicazioni di office legacy.This includes sign-ins activity data coming from legacy office applications.

Report sulla sicurezzaSecurity reports

Esistono due aree di reporting sulla sicurezza:There are two areas of security reporting:

  • Accessi a rischio. Un accesso rischioso è indicativo di un tentativo di accesso che potrebbe essere stato eseguito da qualcuno che non è il legittimo proprietario di un account utente.Risky sign-ins - A risky sign-in is an indicator for a sign-in attempt that might have been performed by someone who is not the legitimate owner of a user account.
  • Utenti contrassegnati per il rischio. Un utente rischioso è indicativo di un account utente che potrebbe essere stato compromesso.Users flagged for risk - A risky user is an indicator for a user account that might have been compromised.

Nella tabella seguente sono elencate le informazioni sulla latenza per i report di sicurezza.The following table lists the latency information for security reports.

ReportReport MinimaMinimum MediaAverage MassimaMaximum
Utenti a rischio.Users at risk 5 minuti5 minutes 15 minuti15 minutes 2 ore2 hours
Accessi a rischioRisky sign-ins 5 minuti5 minutes 15 minuti15 minutes 2 ore2 hours

Eventi di rischioRisk events

Azure Active Directory usa l'euristica e gli algoritmi adattivi di Machine Learning per rilevare azioni sospette correlate agli account dell'utente.Azure Active Directory uses adaptive machine learning algorithms and heuristics to detect suspicious actions that are related to your user accounts. Ogni azione sospetta rilevata viene archiviata in un record denominato evento di rischio.Each detected suspicious action is stored in a record called risk event.

Nella tabella seguente sono elencate le informazioni sulla latenza per gli eventi di rischio.The following table lists the latency information for risk events.

ReportReport MinimaMinimum MediaAverage MassimaMaximum
Accessi da indirizzi IP anonimiSign-ins from anonymous IP addresses 5 minuti5 minutes 15 minuti15 Minutes 2 ore2 hours
Accessi da posizioni non noteSign-ins from unfamiliar locations 5 minuti5 minutes 15 minuti15 Minutes 2 ore2 hours
Utenti con credenziali perseUsers with leaked credentials 2 ore2 hours 4 ore4 hours 8 ore8 hours
Trasferimento impossibile a posizioni atipicheImpossible travel to atypical locations 5 minuti5 minutes 1 ora1 hour 8 ore8 hours
Accessi da dispositivi infettiSign-ins from infected devices 2 ore2 hours 4 ore4 hours 8 ore8 hours
Accessi da indirizzi IP con attività sospetteSign-ins from IP addresses with suspicious activity 2 ore2 hours 4 ore4 hours 8 ore8 hours

Passaggi successiviNext steps

Se si desidera ottenere maggiori informazioni sui report dell’attività nel portale di Azure, vedere:If you want to know more about the activity reports in the Azure portal, see:

Se si desidera ottenere maggiori informazioni sui report della sicurezza nel portale di Azure, vedere:If you want to know more about the security reports in the Azure portal, see:

Se si desidera ottenere maggiori informazioni sugli eventi di rischio, vedere Eventi di rischio di Azure Active Directory.If you want to know more about risk events, see Azure Active Directory risk events.