Beskyttelse af personlige oplysninger med Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps er en vigtig komponent i Microsofts cloudsikkerhedsstak, som hjælper dig med at bevare kontrollen over dine cloudprogrammer med omfattende synlighed, overvågning og detaljeret kontrol over dine følsomme data.
Denne artikel indeholder en oversigt over praksis for datasikkerhed og beskyttelse af personlige oplysninger for Microsoft Defender for Cloud Apps.
Data indsamlet af Defender for Cloud Apps
Microsoft Defender for Cloud Apps indsamler oplysninger fra dine konfigurerede cloudapps og -datakilder. Oplysninger, der indsamles fra disse kilder, omfatter:
- Netværksdata
- Konfiguration og brug af OAuth-app
- Overvågning af brugeres og andre appss brug af cloudapps
- Filmetadata og -indhold
- Systemindstillinger og -politikker
- Bruger- og gruppekonfigurationer
Placering af datalager
Defender for Cloud Apps opererer i Microsoft Azure-datacentre i følgende geografiske områder:
| Placering af klargøring af kunder | Placering af datalager |
|---|---|
| Kunder, hvis lejere er klargjort i USA | USA |
| Kunder, hvis lejere er klargjort i Den Europæiske Union eller Storbritannien | Den Europæiske Union og/eller Det Forenede Kongerige |
| Kunder, hvis lejere er klargjort i et hvilket som helst andet område | USA og/eller et datacenter i det område, der er tættest på den placering, hvor kundens Microsoft Entra lejer er klargjort |
Ud over ovenstående placeringer fungerer funktionerne til appstyring i Defender for Cloud Apps i Microsoft Azure-datacentrene i følgende geografiske områder, der er angivet nedenfor. Kunder med appstyring aktiveret har data gemt på datalagerplaceringen, som kunden klargør ovenfor, og på en anden placering af datalageret, som beskrevet nedenfor:
| Placering af klargøring af kunder | Placering af datalager |
|---|---|
| Kunder, hvis lejere er klargjort i USA | USA |
| Kunder, hvis lejere er klargjort i Den Europæiske Union | Den Europæiske Union |
| Kunder, hvis lejere er klargjort i Storbritannien | Storbritannien |
| Kunder, hvis lejere er klargjort i Australien | Australien |
| Kunder, hvis lejere er klargjort i Tyskland | Tyskland |
| Kunder, hvis lejere er klargjort i Canada | Canada |
| Kunder, hvis lejere er klargjort i Frankrig | Frankrig |
| Kunder, hvis lejere er klargjort i Japan | Japan |
| Kunder, hvis lejere er klargjort i Indien | Indien |
| Kunder, hvis lejere er klargjort i Asien og Stillehavsområdet | Asien og Stillehavsområdet |
| Kunder, hvis lejere er klargjort i et hvilket som helst andet område | USA og/eller et datacenter i det område, der er tættest på den placering, hvor kundens Microsoft Entra lejer er klargjort |
Kundedata, der indsamles af Defender for Cloud Apps, gemmes enten på din lejerplacering, som beskrevet i de forrige tabeller, eller på den geografiske placering af en anden onlinetjeneste, der Defender for Cloud Apps deler data med, som defineret i reglerne for datalagring for den pågældende onlinetjeneste.
Hvis Defender for Cloud Apps data er gemt på din lejerplacering, kan din lejer ikke flyttes, efter at den er blevet oprettet. Hvis du vil have vist din Defender for Cloud Apps lejerplacering på Microsoft Defender-portalen, skal du gå til Indstillinger > Cloud Apps > Om > område.
Dataopbevaring
Data fra Microsoft Defender for Cloud Apps opbevares i op til 180 dage og er synlige på tværs af portalen.
Dine data bevares og er tilgængelige for dig, mens licensen er i udvidet periode eller suspenderet tilstand. I slutningen af denne periode slettes disse data fra Microsofts systemer for at gøre dem uoprettelige, senest 180 dage efter kontraktophør eller udløb.
Datadeling for Microsoft Defender for Cloud Apps
Defender for Cloud Apps deler data, herunder kundedata, blandt følgende Microsoft-produkter, der også er licenseret af kunden:
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Microsoft Defender for Endpoint
- Microsoft Security Exposure Management
- Microsoft Purview
- Microsoft Entra ID-beskyttelse
Relateret indhold
Du kan få flere oplysninger på Microsoft Service Trust Portal.