Latenze dei report di Azure Active Directory

I report di Azure Active Directory offrono tutte le informazioni necessarie per determinare lo stato dell'ambiente. Il tempo necessario per la visualizzazione dei dati di report nel portale di Azure è nota anche come latenza.

Questo argomento elenca le informazioni sulla latenza per tutte le categorie di report nel portale di Azure.

Report sull’attività

Esistono due aree di reporting sulle attività:

  • Attività di accesso : informazioni sull'utilizzo delle applicazioni gestite e sulle attività di accesso utente
  • Log di controllo : informazioni relative alle attività di sistema sulla gestione di utenti e gruppi, sulle applicazioni gestite e sulle attività di directory

Nella tabella seguente sono elencate le informazioni sulla latenza per i report di attività.

Report Minima Media Massima
Log di controllo 30 minuti 45 minuti 1 ora
Accessi 15 minuti 15 minuti 2 ore*

Nota

Per alcuni dati di attività di accesso provenienti da applicazioni legacy di office, potrebbero essere necessarie fino a 8 ore per la visualizzazione dei dati dei report.

Report sulla sicurezza

Esistono due aree di reporting sulla sicurezza:

  • Accessi a rischio. Un accesso rischioso è indicativo di un tentativo di accesso che potrebbe essere stato eseguito da qualcuno che non è il legittimo proprietario di un account utente.
  • Utenti contrassegnati per il rischio. Un utente rischioso è indicativo di un account utente che potrebbe essere stato compromesso.

Nella tabella seguente sono elencate le informazioni sulla latenza per i report di sicurezza.

Report Minima Media Massima
Utenti a rischio. 5 minuti 15 minuti 2 ore
Accessi a rischio 5 minuti 15 minuti 2 ore

Eventi di rischio

Azure Active Directory usa l'euristica e gli algoritmi adattivi di Machine Learning per rilevare azioni sospette correlate agli account dell'utente. Ogni azione sospetta rilevata viene archiviata in un record denominato evento di rischio.

Nella tabella seguente sono elencate le informazioni sulla latenza per gli eventi di rischio.

Report Minima Media Massima
Accessi da indirizzi IP anonimi 5 minuti 15 minuti 2 ore
Accessi da posizioni non note 5 minuti 15 minuti 2 ore
Utenti con credenziali perse 2 ore 4 ore 8 ore
Trasferimento impossibile a posizioni atipiche 5 minuti 1 ora 8 ore
Accessi da dispositivi infetti 2 ore 4 ore 8 ore
Accessi da indirizzi IP con attività sospette 2 ore 4 ore 8 ore

Passaggi successivi

Se si desidera ottenere maggiori informazioni sui report dell’attività nel portale di Azure, vedere:

Se si desidera ottenere maggiori informazioni sui report della sicurezza nel portale di Azure, vedere:

Se si desidera ottenere maggiori informazioni sugli eventi di rischio, vedere Eventi di rischio di Azure Active Directory.