Azure Active Directory 보고 대기 시간Azure Active Directory reporting latencies

대기 시간은 Azure Active Directory(Azure AD) 보고 데이터가 Azure Portal에 표시되는 데 걸리는 시간입니다.Latency is the amount of time it takes for Azure Active Directory (Azure AD) reporting data to show up in the Azure portal. 이 문서에서는 여러 보고서 유형의 예상 대기 시간을 안내합니다.This article lists the expected latency for the different types of reports.

작업 보고서Activity reports

활동 보고서에는 다음 두 가지 유형이 있습니다.There are two types of activity reports:

  • 로그인 – 관리되는 애플리케이션 및 사용자 로그인 활동의 사용 정보를 제공합니다.Sign-ins – Provides information about the usage of managed applications and user sign-in activities
  • 감사 로그 - 사용자 및 그룹 관리, 관리되는 애플리케이션 및 디렉터리 활동에 대한 시스템 활동 정보를 제공합니다.Audit logs - Provides system activity information about users and groups, managed applications and directory activities

다음 표에는 활동 보고서에 대한 대기 시간 정보가 나와 있습니다.The following table lists the latency information for activity reports.

참고

대기 시간(95번째 백분위수) 은 로그의 95%가 보고되는 시간을 가리키고, 대기 시간(99번째 백분위수) 은 로그의 99%각 보고되는 시간을 가리킵니다.Latency (95th percentile) refers to the time by which 95% of the logs will be reported, and Latency (99th percentile) refers to the time by which 99% of the logs will be reported.

보고서Report 대기 시간(95번째 백분위수)Latency (95th percentile) 대기 시간(99번째 백분위수)Latency (99th percentile)
감사 로그Audit logs 2분2 mins 5분5 mins
로그인Sign-ins 2분2 mins 5분5 mins

Premium 라이선스를 받은 후 활동 데이터를 확인할 수 있을 때까지는 얼마나 걸리나요?How soon can I see activities data after getting a premium license?

무료 라이선스를 통해 수집한 활동 데이터가 이미 있다면 업그레이드 시 해당 데이터를 즉시 확인할 수 있습니다.If you already have activities data with your free license, then you can see it immediately on upgrade. 데이터가 없는 경우에는 Premium 라이선스로 업그레이드한 후 보고서에 데이터가 나타나기까지 1~2일 정도 걸립니다.If you don’t have any data, then it will take one or two days for the data to show up in the reports after you upgrade to a premium license.

보안 보고서Security reports

두 가지 형식의 보안 보고서가 있습니다.There are two types of security reports:

  • 위험한 로그인 - 위험한 로그인은 사용자 계정의 정당한 소유자가 아닌 사용자에 의해 수행된 로그인 시도에 대한 지표입니다.Risky sign-ins - A risky sign-in is an indicator for a sign-in attempt that might have been performed by someone who is not the legitimate owner of a user account.
  • 위험 플래그가 지정된 사용자 - 위험한 사용자는 손상되었을 수 있는 사용자 계정에 대한 표시기입니다.Users flagged for risk - A risky user is an indicator for a user account that might have been compromised.

다음 표에는 보안 보고서에 대한 대기 시간 정보가 나와 있습니다.The following table lists the latency information for security reports.

보고서Report 최소값Minimum 평균Average 최대Maximum
위험에 노출된 사용자Users at risk 5분5 minutes 15분15 minutes 2시간2 hours
위험한 로그인Risky sign-ins 5분5 minutes 15분15 minutes 2시간2 hours

위험 탐지Risk detections

Azure AD는 적응형 기계 학습 알고리즘 및 추론을 사용하여 사용자 계정과 관련된 의심스러운 동작을 감지합니다.Azure AD uses adaptive machine learning algorithms and heuristics to detect suspicious actions that are related to your user accounts. 검색 된 각 의심 스러운 동작은 위험 검색이라고 하는 레코드에 저장 됩니다.Each detected suspicious action is stored in a record called a risk detection.

다음 표에서는 위험 검색에 대 한 대기 시간 정보를 나열 합니다.The following table lists the latency information for risk detections.

보고서Report 최소값Minimum 평균Average 최대Maximum
익명 IP 주소에서 로그인Sign-ins from anonymous IP addresses 5분5 minutes 15분15 Minutes 2시간2 hours
알 수 없는 위치에서 로그인Sign-ins from unfamiliar locations 5분5 minutes 15분15 Minutes 2시간2 hours
자격 증명이 손실된 사용자Users with leaked credentials 2시간2 hours 4시간4 hours 8시간8 hours
비정상적 위치로 불가능한 이동Impossible travel to atypical locations 5분5 minutes 1시간1 hour 8시간8 hours
감염된 디바이스에서 로그인Sign-ins from infected devices 2시간2 hours 4시간4 hours 8시간8 hours
의심스러운 작업이 있는 IP 주소에서 로그인Sign-ins from IP addresses with suspicious activity 2시간2 hours 4시간4 hours 8시간8 hours

다음 단계Next steps