Uchovávání dat, ochrana osobních údajů a sdílení v programu Microsoft Defender for IoT
Microsoft Defender for IoT ukládá data na webu Microsoft Azure Portal v síťových senzorech OT.
Každý typ úložiště má různé možnosti kapacity úložiště a dobu uchování. Tento článek popisuje zásady uchovávání dat pro množství dat a dobu uložení dat do každého typu úložiště před odstraněním nebo přepsáním.
Co shromažďujeme?
Defender for IoT shromažďuje informace z nakonfigurovaných zařízení a ukládá je do konkrétního zákazníka vyhrazeného a odděleného tenanta služby. Uložená data slouží pro účely správy, sledování a generování sestav.
Shromažďované informace zahrnují data síťového připojení (IP adresy a porty) a podrobnosti o zařízení (identifikátory zařízení, názvy, verze operačního systému, verze firmwaru). Defender pro IoT ukládá tato data bezpečně v souladu s postupy ochrany osobních údajů Microsoftu a zásadami Centra zabezpečení Microsoftu.
Tato data umožňují defenderu pro IoT:
- Proaktivně identifikujte indikátory útoků (IOA) ve vaší organizaci.
- Pokud je zjištěn možný útok, vygenerujte výstrahy.
- Poskytněte týmu zabezpečení přehled o zařízeních a adresách souvisejících se signály hrozeb z vaší sítě, abyste mohli prozkoumat a prozkoumat možné bezpečnostní hrozby sítě.
Microsoft nepoužívá vaše data k reklamě.
Umístění dat
Defender for IoT používá datová centra Microsoft Azure v Evropské unii a USA. Zákaznická data shromážděná službou můžou být uložená v jednom ze dvou geografických umístění:
- Geografická poloha tenanta identifikovaná během zřizování.
- Geografická poloha definovaná pravidly úložiště dat online služby, kterou používá Defender for IoT ke zpracování dat.
Uchovávání dat
Data z Defenderu pro IoT se uchovávají, pokud je zákazník aktivní nebo po dobu 90 dnů po skončení smlouvy. Během této doby se data zobrazují napříč vašimi dalšími službami na portálu.
Vaše data se uchovávají a jsou k dispozici v době, kdy je vaše licence v období odkladu nebo v pozastaveném režimu. 90 dní od konce tohoto období se vaše data vymažou ze systémů Microsoftu, aby se neobnovily.
Doby uchovávání dat zařízení
Následující tabulka uvádí, jak dlouho jsou data zařízení uložená v jednotlivých typech úložiště Defenderu pro IoT.
| Typ úložiště | Detaily |
|---|---|
| Azure Portal | 90 dnů od data hodnoty poslední aktivity . Další informace najdete v tématu Správa inventáře zařízení na webu Azure Portal. |
| Síťový senzor OT | 90 dnů od data hodnoty poslední aktivity . Další informace najdete v tématu Správa inventáře zařízení OT z konzoly senzoru. |
Uchovávání dat výstrah
Následující tabulka uvádí, jak dlouho jsou data výstrah uložená v jednotlivých typech úložiště Defenderu pro IoT. Data výstrah se ukládají tak, jak jsou uvedena, bez ohledu na stav výstrahy nebo na to, jestli jsou zjištěná nebo ztlumené.
| Typ úložiště | Detaily |
|---|---|
| Azure Portal | 90 dnů od data v první hodnotě detekce . Další informace najdete v tématu Zobrazení a správa upozornění na webu Azure Portal. |
| Síťový senzor OT | 90 dnů od data v první hodnotě detekce . Další informace najdete v tématu Zobrazení výstrah na senzoru. |
Uchovávání dat PCAP s upozorněním OT
Následující tabulka uvádí, jak dlouho jsou data PCAP uložená v jednotlivých typech úložiště Defenderu pro IoT.
| Typ úložiště | Detaily |
|---|---|
| Azure Portal | Soubory PCAP jsou k dispozici ke stažení z webu Azure Portal, pokud je síťový senzor OT ukládá. Po stažení se soubory ukládají do mezipaměti na webu Azure Portal po dobu 48 hodin. Další informace naleznete v tématu Access alert PCAP data. |
| Síťový senzor OT | Závisí na úložné kapacitě senzoru přidělené pro soubory PCAP, která určuje jeho hardwarový profil: - C5600: 130 GB - E1800: 130 GB - E1000 : 78 GB - E500: 78 GB - L500: 7 GB - L100: 2,5 GB Pokud senzor překročí maximální kapacitu úložiště, nejstarší soubor PCAP se odstraní, aby se přizpůsobil novému souboru. Další informace najdete v tématu Upozornění PCAP accessových dat a předem nakonfigurovaných fyzických zařízení pro monitorování OT. |
Využití dostupného prostoru úložiště PCAP závisí na faktorech, jako je počet výstrah, typ výstrahy a šířka pásma sítě, které mají vliv na velikost souboru PCAP.
Tip
Abyste se vyhnuli závislosti na úložné kapacitě senzoru, použijte k zálohování dat PCAP externí úložiště.
Uchovávání doporučení zabezpečení
Doporučení k zabezpečení Defenderu pro IoT se ukládají jenom na webu Azure Portal po dobu 90 dnů od prvního zjištění doporučení.
Další informace najdete v tématu Vylepšení stavu zabezpečení pomocí doporučení zabezpečení.
Uchovávání časové osy událostí OT
Data časové osy událostí OT se ukládají jenom na síťové senzory OT a kapacita úložiště se liší v závislosti na hardwarovém profilu senzoru.
Uchovávání dat časové osy událostí není omezené časem. Nicméně za předpokladu, že frekvence 500 událostí za den, všechny hardwarové profily jsou schopny uchovávat události nejméně po dobu 90 dnů.
Pokud senzor překročí maximální velikost úložiště, odstraní se nejstarší datový soubor časové osy událostí, aby se přizpůsobil novému souboru.
Následující tabulka uvádí maximální počet událostí, které lze uložit pro každý hardwarový profil:
| Profil hardwaru | Počet událostí |
|---|---|
| C5600 | 10M události |
| E1800 | 10M události |
| E1000 | Události 6M |
| E500 | Události 6M |
| L500 | Události 3M |
| L100 | 500-K událostí |
Další informace najdete v tématu Sledování aktivit snímačů a předem nakonfigurovaných fyzických zařízení pro monitorování OT.
Uchovávání souborů protokolu OT
Soubory protokolu a zpracování služeb se ukládají na webu Azure Portal po dobu 30 dnů od data vytvoření.
Ostatní soubory protokolu monitorování OT jsou uložené jenom na síťovém senzoru OT.
Další informace naleznete v tématu:
Kapacita záložního souboru
Síťový senzor OT má automatizované zálohování spuštěné denně a starší záložní soubory se přepíšou, když nakonfigurovaná kapacita úložiště dosáhne svého limitu.
Další informace naleznete v tématu:
Zálohování na síťovém senzoru OT
Uchovávání záložních souborů závisí na architektuře senzoru, protože každý hardwarový profil má nastavené místo na pevném disku přidělené pro historii zálohování:
| Profil hardwaru | Přidělené místo na pevném disku |
|---|---|
| L100 | Zálohování se nepodporuje. |
| L500 | 20 GB |
| E1000 | 60 GB |
| E1800 | 100 GB |
| C5600 | 100 GB |
Sdílení dat pro Microsoft Defender for IoT
Microsoft Defender for IoT sdílí data, včetně zákaznických dat, mezi následujícími produkty Microsoftu, které zákazník také licencoval.
- Microsoft Defender XDR
- Microsoft Sentinel
- Centrum analýzy hrozeb Microsoftu
- Microsoft Defender for Cloud
- Microsoft Defender for Endpoint
- Správa ohrožení zabezpečení Microsoftu
Další kroky
Další informace naleznete v tématu: