Sdílet prostřednictvím

Microsoft Defender for Endpoint úložiště dat a ochrana osobních údajů

  • Článek

Platí pro:

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Tato část popisuje některé z nejčastějších dotazů týkajících se ochrany osobních údajů a zpracování dat v Defenderu for Endpoint.

Poznámka

Tento článek vysvětluje podrobnosti o úložišti dat a ochraně osobních údajů souvisejících s Defenderem for Endpoint a Defender pro firmy. Další informace týkající se programu Defender for Endpoint a dalších produktů a služeb, jako je Microsoft Defender Antivirus a Windows, najdete v prohlášení společnosti Microsoft o zásadách ochrany osobních údajů a také v nejčastějších dotazech k ochraně osobních údajů ve Windows.

Co shromažďujeme?

Microsoft Defender for Endpoint shromažďuje informace z nakonfigurovaných zařízení a ukládá je do vyhrazeného a odděleného tenanta specifického pro danou službu pro účely správy, sledování a generování sestav.

Shromažďované informace zahrnují data souborů (názvy souborů, velikosti a hodnoty hash), data procesů (spuštěné procesy, hodnoty hash), data registru, data síťového připojení (IP adresy a porty hostitele) a podrobnosti o zařízení (identifikátory zařízení, názvy a verze operačního systému).

Microsoft tato data bezpečně ukládá v Microsoft Azure a udržuje je v souladu s postupy společnosti Microsoft pro ochranu osobních údajů a zásadami Centra zabezpečení Microsoftu.

Tato data umožňují Defenderu for Endpoint:

  • Proaktivně identifikovat indikátory útoků (IOA) ve vaší organizaci
  • Generování výstrah v případě zjištění možného útoku
  • Poskytněte svým operacím zabezpečení přehled o zařízeních, souborech a adresách URL souvisejících se signály hrozeb z vaší sítě, což vám umožní prozkoumat a prozkoumat přítomnost bezpečnostních hrozeb v síti.

Microsoft nepoužívá vaše data k reklamě.

Umístění dat

Defender for Endpoint funguje v datových centrech Microsoft Azure v Evropské unii, Spojeném království, USA, Austrálii, Švýcarsku nebo Indii. Zákaznická data shromážděná službou mohou být uložena v: (a) geografickém umístění tenanta, které bylo identifikováno při zřizování, nebo (b) v geografickém umístění definovaném pravidly ukládání dat online služby, pokud tuto online službu používá Defender for Endpoint ke zpracování těchto dat. Další informace najdete v článku Kde jsou uložená vaše zákaznická data Microsoftu 365.

a) zeměpisné umístění tenanta, jak je určeno během zřizování; nebo

(b) geografické umístění definované pravidly ukládání dat online služby, pokud tuto online službu používá Defender for Endpoint ke zpracování těchto dat.

Uchovávání dat

Data z Microsoft Defender for Endpoint se uchovávají po dobu 180 dnů a jsou viditelná na portálu.

Vaše data se uchovávají a jsou vám k dispozici v době, kdy je licence v období odkladu nebo pozastavené režimu. Na konci této doby budou tato data vymazána ze systémů Microsoftu, aby byla neobnovitelná, nejpozději do 180 dnů od ukončení nebo vypršení platnosti smlouvy.

V pokročilém prostředí proaktivního prověřování je přístupná prostřednictvím dotazu po dobu 30 dnů.

Sdílení dat pro Microsoft Defender for Endpoint

Microsoft Defender for Endpoint sdílí data, včetně zákaznických dat, mezi následujícími produkty Microsoftu, které jsou také licencované zákazníkem.

  • Microsoft Defender XDR
  • Microsoft Defender for Cloud Apps
  • Microsoft Sentinel
  • Microsoft Tunnel for Mobile Application Management – Android
  • Microsoft Defender for Cloud
  • Microsoft Defender for Identity
  • Správa míry rizika zabezpečení od Microsoftu (Public Preview)