Geografická dostupnost a rezidence dat v Microsoft Sentinelu
Po shromáždění, uložení a zpracování dat se dodržování předpisů může stát důležitým požadavkem na návrh s významným dopadem na architekturu Microsoft Sentinelu. Schopnost ověřovat a prokázat, kdo má přístup k datům za všech podmínek, je kritickým požadavkem suverenity dat v mnoha zemích a oblastech a posouzení rizik a získání přehledů v pracovních postupech Microsoft Sentinelu je prioritou pro mnoho zákazníků.
Tento článek vám pomůže splnit požadavky na dodržování předpisů tím, že popisuje, kde jsou uložená data služby Microsoft Sentinel.
Shromážděná data
Microsoft Sentinel shromažďuje následující typy dat:
- Nezpracovaná data, jako jsou data událostí shromážděná z připojených služby Microsoft a partnerských systémů. Data z několika cloudů a zdrojů se streamují do pracovního prostoru Azure Log Analytics zákazníka přidruženého k Microsoft Sentinelu v rámci předplatného tenanta zákazníka. Tento přístup dává zákazníkovi možnost zvolit zásady oblasti a uchovávání a odstranění.
- Zpracovávaná data, jako jsou incidenty, výstrahy atd.
- Konfigurační data, jako jsou nastavení konektoru, pravidla atd.
Umístění úložiště dat
Data používaná službou, včetně zákaznických dat, se můžou ukládat a zpracovávat v následujících umístěních:
| Datový typ | Umístění |
|---|---|
| Prvotní data | Uložená ve stejné oblasti jako pracovní prostor Služby Azure Log Analytics přidružený k Microsoft Sentinelu. Další informace najdete v tématu Podporované oblasti. Nezpracovaná data se zpracovávají v jednom z následujících umístění: – V případě pracovních prostorů služby Log Analytics umístěných v Evropě se zákaznická data zpracovávají v Evropě. – V případě pracovních prostorů Log Analytics umístěných v Izraeli se zákaznická data zpracovávají v Izraeli. – Pro pracovní prostory Log Analytics umístěné v některé z oblastí China 21Vianet se zákaznická data zpracovávají v Číně 21Vianet. – V případě pracovních prostorů umístěných v jiném umístění se zákaznická data zpracovávají v oblasti USA. |
| Zpracovávaná data a konfigurační data | – U pracovních prostorů nasazených na platformě sjednocené operace zabezpečení Microsoftu se můžou zpracovávaná data a konfigurační data ukládat a zpracovávat v oblastech XDR v programu Microsoft Defender. Další informace najdete v tématu Zabezpečení a uchovávání dat v XDR v programu Microsoft Defender. – U pracovních prostorů, které nejsou nasazené na sjednocenou platformu operací zabezpečení Microsoftu, se zpracovávají data a konfigurační data ukládají a zpracovávají pomocí stejné metodologie jako nezpracovaná data. |
Podporované oblasti
Oblasti podporované pro nezpracovaná data Microsoft Sentinelu a zpracovávaná a konfigurační data v pracovních prostorech, které nejsou nasazené na sjednocené platformě operací zabezpečení Microsoftu, zahrnují:
| Kontinent | Země/oblast | Oblast Azure |
|---|---|---|
| Severní Amerika | Kanada | • Kanada – střed • Kanada – východ |
| USA | • USA – střed • USA – východ • USA – východ 2 • USA – východ 2 EUAP • USA – středosever • USA – středojižní • USA – západ • USA – západ 2 • USA – západ 3 • USA – středozápad Azure Government • USGov Arizona • USGov Virginia • USNat – východ • USNat – západ • USASec – východ • USSec – západ |
|
| Jižní Amerika | Brazílie | • Brazílie – jih • Brazílie – jihovýchod |
| Asie a střední východ | • Východní Asie •Jihovýchodní Asie |
|
| Čína 21Vianet | • Čína – východ 2 • Čína – sever 3 |
|
| Indie | • Indie – střed • Jio Indie – západ • Jio Indie – střed |
|
| Izrael | • Izrael – střed | |
| Japonsko | • Japonsko – východ • Japonsko – západ |
|
| Korea | • Korea – střed • Korea – jih |
|
| Quatar | • Katar – střed | |
| Spojené arabské emiráty | • Spojené arabské emiráty – střed • Spojené arabské emiráty – sever |
|
| Evropa | • Severní Evropa • Západní Evropa |
|
| Francie | • Francie – střed • Francie – jih |
|
| Německo | • Německo – středozápad | |
| Itálie | • Itálie – sever | |
| Norsko | • Norsko – východ • Norsko – západ |
|
| Švédsko | • Švédsko – střed | |
| Švýcarsko | • Švýcarsko – sever • Švýcarsko – západ |
|
| Spojené království | • Velká Británie – jih • Velká Británie – západ |
|
| Austrálie | Austrálie | • Austrálie – střed Austrálie – střed 2 • Austrálie – východ • Austrálie – jihovýchod |
| Afrika | Jižní Afrika | • Jižní Afrika – sever |
Uchovávání dat
Data z Microsoft Sentinelu se uchovávají až do nejstarších z následujících dat:
- Zákazník odebere Microsoft Sentinel ze svého pracovního prostoru.
- Podle zásad uchovávání informací nastavených zákazníkem
Do té doby můžou zákazníci vždy odstranit svá data.
Zákaznická data se uchovávají a jsou k dispozici v době, kdy je licence v období odkladu nebo v pozastaveném režimu. Na konci tohoto období a nejpozději do 90 dnů od ukončení smlouvy nebo vypršení platnosti se data vymažou ze systémů Microsoftu, aby se neobnovily.
Sdílení dat pro Microsoft Sentinel
Microsoft Sentinel může sdílet data, včetně zákaznických dat, mezi následujícími produkty Microsoftu:
- XDR v programu Microsoft Defender / Sjednocená platforma pro operace zabezpečení od Microsoftu
- Azure Log Analytics
Související obsah
Další informace najdete v podrobnostech o oblastech Azure při návrhu architektury pracovního prostoru.