Uchovávání dat, ochrana osobních údajů a sdílení v programu Microsoft Defender for IoT
Microsoft Defender for IoT ukládá data na webu Microsoft Azure Portal, v síťových senzorech OT a v místních konzolách pro správu.
Každý typ úložiště má různé možnosti kapacity úložiště a dobu uchování. Tento článek popisuje zásady uchovávání dat pro množství dat a dobu uložení dat do každého typu úložiště před odstraněním nebo přepsáním.
Co shromažďujeme?
Defender for IoT shromažďuje informace z nakonfigurovaných zařízení a ukládá je do konkrétního zákazníka vyhrazeného a odděleného tenanta služby. Uložená data slouží pro účely správy, sledování a generování sestav.
Shromažďované informace zahrnují data síťového připojení (IP adresy a porty) a podrobnosti o zařízení (identifikátory zařízení, názvy, verze operačního systému, verze firmwaru). Defender pro IoT ukládá tato data bezpečně v souladu s postupy ochrany osobních údajů Microsoftu a zásadami Centra zabezpečení Microsoftu.
Tato data umožňují defenderu pro IoT:
- Proaktivně identifikujte indikátory útoků (IOA) ve vaší organizaci.
- Pokud je zjištěn možný útok, vygenerujte výstrahy.
- Poskytněte týmu zabezpečení přehled o zařízeních a adresách souvisejících se signály hrozeb z vaší sítě, abyste mohli prozkoumat a prozkoumat možné bezpečnostní hrozby sítě.
Microsoft nepoužívá vaše data k reklamě.
Umístění dat
Defender for IoT používá datová centra Microsoft Azure v Evropské unii a USA. Zákaznická data shromážděná službou můžou být uložená v jednom ze dvou geografických umístění:
- Geografická poloha tenanta identifikovaná během zřizování.
- Geografická poloha definovaná pravidly úložiště dat online služby, kterou používá Defender for IoT ke zpracování dat.
Uchovávání dat
Data z Defenderu pro IoT se uchovávají, pokud je zákazník aktivní nebo po dobu 90 dnů po skončení smlouvy. Během této doby se data zobrazují napříč vašimi dalšími službami na portálu.
Vaše data se uchovávají a jsou k dispozici v době, kdy je vaše licence v období odkladu nebo v pozastaveném režimu. 90 dní od konce tohoto období se vaše data vymažou ze systémů Microsoftu, aby se neobnovily.
Doby uchovávání dat zařízení
Následující tabulka uvádí, jak dlouho jsou data zařízení uložená v jednotlivých typech úložiště Defenderu pro IoT.
Typ úložiště | Detaily |
---|---|
Azure Portal | 90 dnů od data hodnoty poslední aktivity . Další informace najdete v tématu Správa inventáře zařízení na webu Azure Portal. |
Síťový senzor OT | 90 dnů od data hodnoty poslední aktivity . Další informace najdete v tématu Správa inventáře zařízení OT z konzoly senzoru. |
Místní konzola pro správu | 90 dnů od data hodnoty poslední aktivity . Další informace najdete v tématu Správa inventáře zařízení OT z místní konzoly pro správu. |
Uchovávání dat výstrah
Následující tabulka uvádí, jak dlouho jsou data výstrah uložená v jednotlivých typech úložiště Defenderu pro IoT. Data výstrah se ukládají tak, jak jsou uvedena, bez ohledu na stav výstrahy nebo na to, jestli jsou zjištěná nebo ztlumené.
Typ úložiště | Detaily |
---|---|
Azure Portal | 90 dnů od data v první hodnotě detekce . Další informace najdete v tématu Zobrazení a správa upozornění na webu Azure Portal. |
Síťový senzor OT | 90 dnů od data v první hodnotě detekce . Další informace najdete v tématu Zobrazení výstrah na senzoru. |
Místní konzola pro správu | 90 dnů od data v první hodnotě detekce . Další informace najdete v tématu Práce s upozorněními v místní konzole pro správu. |
Uchovávání dat PCAP s upozorněním OT
Následující tabulka uvádí, jak dlouho jsou data PCAP uložená v jednotlivých typech úložiště Defenderu pro IoT.
Typ úložiště | Detaily |
---|---|
Azure Portal | Soubory PCAP jsou k dispozici ke stažení z webu Azure Portal, pokud je síťový senzor OT ukládá. Po stažení se soubory ukládají do mezipaměti na webu Azure Portal po dobu 48 hodin. Další informace naleznete v tématu Access alert PCAP data. |
Síťový senzor OT | Závisí na úložné kapacitě senzoru přidělené pro soubory PCAP, která určuje jeho hardwarový profil: - C5600: 130 GB - E1800: 130 GB - E1000 : 78 GB - E500: 78 GB - L500: 7 GB - L100: 2,5 GB Pokud senzor překročí maximální kapacitu úložiště, nejstarší soubor PCAP se odstraní, aby se přizpůsobil novému souboru. Další informace najdete v tématu Upozornění PCAP accessových dat a předem nakonfigurovaných fyzických zařízení pro monitorování OT. |
Místní konzola pro správu | Soubory PCAP nejsou uložené v místní konzole pro správu a jsou přístupné pouze z místní konzoly pro správu prostřednictvím přímého odkazu na senzor OT. |
Využití dostupného prostoru úložiště PCAP závisí na faktorech, jako je počet výstrah, typ výstrahy a šířka pásma sítě, které mají vliv na velikost souboru PCAP.
Tip
Abyste se vyhnuli závislosti na úložné kapacitě senzoru, použijte k zálohování dat PCAP externí úložiště.
Uchovávání doporučení zabezpečení
Doporučení k zabezpečení Defenderu pro IoT se ukládají jenom na webu Azure Portal po dobu 90 dnů od prvního zjištění doporučení.
Další informace najdete v tématu Vylepšení stavu zabezpečení pomocí doporučení zabezpečení.
Uchovávání časové osy událostí OT
Data časové osy událostí OT se ukládají jenom na síťové senzory OT a kapacita úložiště se liší v závislosti na hardwarovém profilu senzoru.
Uchovávání dat časové osy událostí není omezené časem. Nicméně za předpokladu, že frekvence 500 událostí za den, všechny hardwarové profily jsou schopny uchovávat události nejméně po dobu 90 dnů.
Pokud senzor překročí maximální velikost úložiště, odstraní se nejstarší datový soubor časové osy událostí, aby se přizpůsobil novému souboru.
Následující tabulka uvádí maximální počet událostí, které lze uložit pro každý hardwarový profil:
Profil hardwaru | Počet událostí |
---|---|
C5600 | 10M události |
E1800 | 10M události |
E1000 | Události 6M |
E500 | Události 6M |
L500 | Události 3M |
L100 | 500-K událostí |
Další informace najdete v tématu Sledování aktivit snímačů a předem nakonfigurovaných fyzických zařízení pro monitorování OT.
Uchovávání souborů protokolu OT
Soubory protokolu a zpracování služeb se ukládají na webu Azure Portal po dobu 30 dnů od data vytvoření.
Ostatní soubory protokolu monitorování OT se ukládají jenom na síťový senzor OT a místní konzolu pro správu.
Další informace naleznete v tématu:
Kapacita záložního souboru
Síťový senzor OT i místní konzola pro správu mají automatizované zálohování spuštěné denně a starší záložní soubory se přepíšou, když nakonfigurovaná kapacita úložiště dosáhne svého limitu.
Další informace naleznete v tématu:
- Nastavení zálohování a obnovení souborů na senzoru OT
- Konfigurace nastavení zálohování senzoru OT v místní konzole pro správu
Zálohování na síťovém senzoru OT
Uchovávání záložních souborů závisí na architektuře senzoru, protože každý hardwarový profil má nastavené místo na pevném disku přidělené pro historii zálohování:
Profil hardwaru | Přidělené místo na pevném disku |
---|---|
L100 | Zálohování se nepodporuje. |
L500 | 20 GB |
E1000 | 60 GB |
E1800 | 100 GB |
C5600 | 100 GB |
Pokud zařízení nemůže přidělit dostatek místa na pevném disku, uloží se pouze poslední záloha do místní konzoly pro správu.
Zálohy v místní konzole pro správu
Přidělené místo na pevném disku pro záložní soubory místní konzoly pro správu je omezené na 10 GB a pouze na 20 záloh.
Pokud používáte místní konzolu pro správu, každý připojený senzor OT má v místní konzole pro správu svůj vlastní záložní adresář navíc:
- Záložní soubor jednoho senzoru je omezen na maximálně 40 GB. Soubor překračující danou velikost se neodesílají do místní konzoly pro správu.
- Celkové místo na pevném disku přidělené zálohování senzorů ze všech senzorů v místní konzole pro správu je 100 GB.
Sdílení dat pro Microsoft Defender for IoT
Microsoft Defender for IoT sdílí data, včetně zákaznických dat, mezi následujícími produkty Microsoftu, které zákazník také licencoval.
- Microsoft Defender XDR
- Microsoft Sentinel
- Centrum analýzy hrozeb Microsoftu
- Microsoft Defender for Cloud
- Microsoft Defender for Endpoint
- Správa ohrožení zabezpečení Microsoftu
Další kroky
Další informace naleznete v tématu: