Azure Active Directory レポートの待機時間Azure Active Directory reporting latencies

待機時間とは、Azure portal に Azure Active Directory (Azure AD) レポート データが表示されるのにかかる時間です。Latency is the amount of time it takes for Azure Active Directory (Azure AD) reporting data to show up in the Azure portal. この記事では、さまざまな種類のレポートで想定される待機時間を示します。This article lists the expected latency for the different types of reports.

アクティビティ レポートActivity reports

アクティビティ レポートには次の 2 つの種類があります。There are two types of activity reports:

  • サインイン – マネージド アプリケーションの使用状況とユーザー サインイン アクティビティに関する情報を提供します。Sign-ins – Provides information about the usage of managed applications and user sign-in activities
  • 監査ログ - ユーザーとグループや、マネージド アプリケーションとディレクトリのアクティビティに関するシステム アクティビティ情報を提示します。Audit logs - Provides system activity information about users and groups, managed applications and directory activities

次の表に、アクティビティ レポートの待機時間情報を一覧表示します。The following table lists the latency information for activity reports.

注意

待機時間 (95 パーセンタイル) は、ログの 95% が報告されるまでにかかる時間を示し、待機時間 (99 パーセンタイル) は、ログの 99% が報告されるまでにかかる時間を示します。Latency (95th percentile) refers to the time by which 95% of the logs will be reported, and Latency (99th percentile) refers to the time by which 99% of the logs will be reported.

レポートReport 待機時間 (95 パーセンタイル)Latency (95th percentile) 待機時間 (99 パーセンタイル)Latency (99th percentile)
監査ログAudit logs 2 分2 mins 5 分5 mins
サインインSign-ins 2 分2 mins 5 分5 mins

Premium ライセンスの取得後、アクティビティ データが表示されるまでにかかる時間How soon can I see activities data after getting a premium license?

無料ライセンスでのアクティビティ データが既にある場合、アップグレード時にはすぐにそのデータを表示できます。If you already have activities data with your free license, then you can see it immediately on upgrade. データが何もない場合は、Premium ライセンスへのアップグレード後、レポートにデータが表示されるまで 1 日から 2 日かかります。If you don’t have any data, then it will take one or two days for the data to show up in the reports after you upgrade to a premium license.

セキュリティ レポートSecurity reports

セキュリティ レポートには次の 2 種類があります。There are two types of security reports:

  • リスクの高いサインイン - リスクの高いサインインは、ユーザー アカウントの正当な所有者ではない人によって行われた可能性があるサインイン試行の指標です。Risky sign-ins - A risky sign-in is an indicator for a sign-in attempt that might have been performed by someone who is not the legitimate owner of a user account.
  • リスクのフラグ付きユーザー - リスクの高いユーザーは、侵害された可能性があるユーザー アカウントの指標です。Users flagged for risk - A risky user is an indicator for a user account that might have been compromised.

次の表に、セキュリティ レポートの待機時間情報を一覧表示します。The following table lists the latency information for security reports.

レポートReport 最小値Minimum 平均Average 最大値Maximum
リスクのあるユーザーUsers at risk 5 分5 minutes 約 15 分15 minutes 2 時間2 hours
リスクの高いサインインRisky sign-ins 5 分5 minutes 約 15 分15 minutes 2 時間2 hours

リスク イベントRisk events

Azure AD では、アダプティブ機械学習アルゴリズムとヒューリスティックを使用して、ユーザー アカウントに関連する疑わしいアクションを検出します。Azure AD uses adaptive machine learning algorithms and heuristics to detect suspicious actions that are related to your user accounts. 検出された疑わしいアクションはそれぞれ、リスク イベントと呼ばれるレコードに格納されます。Each detected suspicious action is stored in a record called a risk event.

次の表に、リスク イベントの待機時間情報を一覧表示します。The following table lists the latency information for risk events.

レポートReport 最小値Minimum 平均Average 最大値Maximum
匿名の IP アドレスからのサインインSign-ins from anonymous IP addresses 5 分5 minutes 約 15 分15 Minutes 2 時間2 hours
未知の場所からのサインインSign-ins from unfamiliar locations 5 分5 minutes 約 15 分15 Minutes 2 時間2 hours
資格情報が漏洩したユーザーUsers with leaked credentials 2 時間2 hours 4 時間4 hours 8 時間8 hours
特殊な場所へのあり得ない移動Impossible travel to atypical locations 5 分5 minutes 1 時間1 hour 8 時間8 hours
感染しているデバイスからのサインインSign-ins from infected devices 2 時間2 hours 4 時間4 hours 8 時間8 hours
不審なアクティビティのある IP アドレスからのサインインSign-ins from IP addresses with suspicious activity 2 時間2 hours 4 時間4 hours 8 時間8 hours

次の手順Next steps