Azure Active Directory raporlama gecikmeleriAzure Active Directory reporting latencies

Gecikme süresi, Azure Active raporlama verilerini Directory (Azure AD) görünmesini süresini miktarıdır Azure portalında.Latency is the amount of time it takes for Azure Active Directory (Azure AD) reporting data to show up in the Azure portal. Bu makale, beklenen gecikme sürelerini farklı rapor türlerini listeler.This article lists the expected latency for the different types of reports.

Etkinlik raporlarıActivity reports

İki tür Etkinlik Raporu vardır:There are two types of activity reports:

  • Oturum açma işlemleri – kullanımı hakkında bilgi yönetilen uygulamalar ve kullanıcı oturum açma etkinlikleri sağlar.Sign-ins – Provides information about the usage of managed applications and user sign-in activities
  • Denetim günlükleri -kullanıcılar ve grupları, yönetilen uygulamalar ve dizin etkinlikleriniz hakkında sistem etkinliği bilgileri sağlarAudit logs - Provides system activity information about users and groups, managed applications and directory activities

Aşağıdaki tabloda, etkinlik raporları gecikme bilgileri listeler.The following table lists the latency information for activity reports.

Not

Gecikme süresi (yüzde 95'lik dilim) olarak %95 günlükler bildirilir, süresi başvurur ve gecikme (99. yüzdebirlik dilimde) olarak %99 günlükler bildirilir süresini gösterir.Latency (95th percentile) refers to the time by which 95% of the logs will be reported, and Latency (99th percentile) refers to the time by which 99% of the logs will be reported.

RaporReport Gecikme süresi (yüzde 95'lik dilim)Latency (95th percentile) Gecikme (99. yüzdebirlik dilimde)Latency (99th percentile)
Denetim günlükleriAudit logs 2 dk.2 mins 5 dk.5 mins
Oturum açma işlemleriSign-ins 2 dk.2 mins 5 dk.5 mins

Etkinlikler verileri bir premium lisansı aldıktan sonra en kısa sürede nasıl görebilirim?How soon can I see activities data after getting a premium license?

Etkinlikleri veriler, ücretsiz lisansa zaten varsa, daha sonra bunu hemen yükseltmeyi görebilirsiniz.If you already have activities data with your free license, then you can see it immediately on upgrade. Herhangi bir veri yoksa, raporlarda görünmesi için bir premium lisansı yükselttikten sonra verilerin bir veya iki gün sürebilir.If you don’t have any data, then it will take one or two days for the data to show up in the reports after you upgrade to a premium license.

Güvenlik raporlarıSecurity reports

İki tür güvenlik raporu vardır:There are two types of security reports:

  • Riskli oturum açma işlemleri - Riskli oturum açma işlemi bir kullanıcı hesabının meşru sahibi olmayan bir kişi tarafından gerçekleştirilmiş olabilecek oturum açma girişiminin göstergesidir.Risky sign-ins - A risky sign-in is an indicator for a sign-in attempt that might have been performed by someone who is not the legitimate owner of a user account.
  • Riskli oldukları belirlenen kullanıcılar - Riskli kullanıcı, güvenliği tehlikeye girmiş olabilecek bir kullanıcı hesabının göstergesidir.Users flagged for risk - A risky user is an indicator for a user account that might have been compromised.

Aşağıdaki tabloda, güvenlik raporları gecikme bilgileri listeler.The following table lists the latency information for security reports.

RaporReport MinimumMinimum OrtalamaAverage MaksimumMaximum
Risk altındaki kullanıcılarUsers at risk 5 dakika5 minutes 15 dakika15 minutes 2 saat2 hours
Riskli oturum açma işlemleriRisky sign-ins 5 dakika5 minutes 15 dakika15 minutes 2 saat2 hours

Risk olaylarıRisk events

Azure AD, kullanıcı hesaplarınızla ilgili kuşkulu eylemleri algılamak için Uyarlamalı makine öğrenimi algoritmaları ve buluşsal yöntemler kullanır.Azure AD uses adaptive machine learning algorithms and heuristics to detect suspicious actions that are related to your user accounts. Her kuşkulu eylem adlı bir kayıt depolanır algılanan bir risk olayı.Each detected suspicious action is stored in a record called a risk event.

Aşağıdaki tabloda, risk olayları gecikme bilgileri listeler.The following table lists the latency information for risk events.

RaporReport MinimumMinimum OrtalamaAverage MaksimumMaximum
Anonim IP adreslerinden oturum açma işlemleriSign-ins from anonymous IP addresses 5 dakika5 minutes 15 dakika15 Minutes 2 saat2 hours
Alışılmadık konumlardan oturum açma işlemleriSign-ins from unfamiliar locations 5 dakika5 minutes 15 dakika15 Minutes 2 saat2 hours
Sızan kimlik bilgilerine sahip kullanıcılarUsers with leaked credentials 2 saat2 hours 4 saat4 hours 8 saat8 hours
Alışılmadık konumlara imkansız seyahatImpossible travel to atypical locations 5 dakika5 minutes 1 saat1 hour 8 saat8 hours
Bulaşma olan cihazlardan oturum açma işlemleriSign-ins from infected devices 2 saat2 hours 4 saat4 hours 8 saat8 hours
Şüpheli etkinlik gösteren IP adreslerinden gerçekleştirilen oturum açma işlemleriSign-ins from IP addresses with suspicious activity 2 saat2 hours 4 saat4 hours 8 saat8 hours

Sonraki adımlarNext steps