Geografische Verfügbarkeit und Datenresidenz in Microsoft Sentinel
Nach dem Sammeln, Speichern und Verarbeiten Ihrer Daten wird die Konformität zu einer wichtigen Grundlage für Entwurfsentscheidungen, was erhebliche Auswirkungen auf Ihre Microsoft Sentinel-Architektur hat. Die Fähigkeit, zu überprüfen und nachzuweisen, wer unter welchen Bedingungen Zugriff auf welche Daten hat, ist in vielen Ländern und Regionen eine wichtige Anforderung an die Datenhoheit. Darüber hinaus ist die Bewertung von Risiken und das Gewinnen von Erkenntnissen über Microsoft Sentinel-Workflows für viele Kunden von besonderer Priorität.
Dieser Artikel kann Ihnen dabei helfen, Complianceanforderungen zu erfüllen, indem beschrieben wird, wo Microsoft Sentinel-Daten gespeichert werden.
Gesammelte Daten
Microsoft Sentinel sammelt die folgenden Datentypen:
- Rohdaten, z. B. Ereignisdaten, die von verbundenen Microsoft-Diensten und -Partnersystemen gesammelt werden. Daten aus mehreren Clouds und Quellen werden in den Azure Log Analytics-Arbeitsbereich des Kunden gestreamt, der Microsoft Sentinel zugeordnet ist, unter dem Abonnement des Mandanten des Kunden. Dieser Ansatz ermöglicht dem Kunden die Auswahl von Regions-, Aufbewahrungs- und Löschrichtlinien.
- Verarbeitete Daten, z. B. Vorfälle, Warnungen usw.
- Konfigurationsdaten, z. B. Connectoreinstellungen, Regeln usw.
Datenspeicherort
Vom Dienst verwendete Daten, einschließlich Kundendaten, können an den folgenden Speicherorten gespeichert und verarbeitet werden:
| Datentyp | Location |
|---|---|
| Rohdaten | Werden in derselben Region wie der Azure Log Analytics-Arbeitsbereich gespeichert, der Microsoft Sentinel zugeordnet ist. Weitere Informationen finden Sie unter Unterstützte Regionen. Rohdaten werden an einem der folgenden Speicherorte verarbeitet: – Wenn sich der Log Analytics-Arbeitsbereich in Europa befindet, werden Kundendaten in Europa verarbeitet. – Wenn sich der Log Analytics-Arbeitsbereich in Israel befindet, werden Kundendaten in Israel verarbeitet. – Wenn sich der Log Analytics-Arbeitsbereich in China 21Vianet-Regionen befindet, werden Kundendaten in China 21Vianet verarbeitet. – Wenn sich der Arbeitsbereich an einem anderen Standort befindet, werden Kundendaten in der Region „USA“ verarbeitet. |
| Verarbeitete Daten und Konfigurationsdaten | – Für Arbeitsbereiche, die in die Unified Security Operations Platform von Microsoft integriert sind, können verarbeitete Daten und Konfigurationsdaten in Microsoft Defender XDR-Regionen gespeichert und verarbeitet werden. Weitere Informationen finden Sie unter Datensicherheit und -aufbewahrung in Microsoft Defender XDR. – Für Arbeitsbereiche, die nicht in die Unified Security Operations Platform von Microsoft integriert sind, werden verarbeitete Daten und Konfigurationsdaten nach derselben Methodik wie Rohdaten gespeichert und verarbeitet. |
Unterstützte Regionen
Zu den unterstützten Regionen für Microsoft Sentinel-Rohdaten und für verarbeitete Daten und Konfigurationsdaten in Arbeitsbereichen, die nicht in die Unified Security Operations Platform von Microsoft integriert sind, gehören:
| Continent | Land/Region | Azure-Region |
|---|---|---|
| Nordamerika | Kanada | • Kanada, Mitte • Kanada, Osten |
| USA | • USA, Mitte • USA, Osten • USA, Osten 2 • USA, Osten 2 EUAP • USA, Norden-Mitte • USA, Süden-Mitte • USA, Westen • USA, Westen 2 • USA, Westen 3 • USA, Westen-Mitte Azure Government • US Gov Arizona • US Gov Virginia • US Nat Osten • US Nat Westen • US Sec Osten • US Sec Westen |
|
| Südamerika | Brasilien | • Brasilien, Süden • Brasilien, Südosten |
| Asien und Naher Osten | • Asien, Osten • Asien, Südosten |
|
| China 21Vianet | • China, Osten 2 • China, Norden 3 |
|
| Indien | • Indien, Mitte • Jio Indien, Westen • Jio Indien, Mitte |
|
| Israel | • Israel, Mitte | |
| Japan | • Japan, Osten • Japan, Westen |
|
| Korea | • Südkorea, Mitte • Südkorea, Süden |
|
| Katar | • Katar, Mitte | |
| Vereinigte Arabische Emirate | • VAE, Mitte • VAE, Norden |
|
| Europa | • Europa, Norden • Europa, Westen |
|
| Frankreich | • Frankreich, Mitte • Frankreich, Süden |
|
| Deutschland | • Deutschland, Westen-Mitte | |
| Italien | • Italien, Norden | |
| Norwegen | • Norwegen, Osten • Norwegen, Westen |
|
| Schweden | • Schweden, Mitte | |
| Schweiz | • Schweiz, Norden • Schweiz, Westen |
|
| UK | • Vereinigtes Königreich, Süden • Vereinigtes Königreich, Westen |
|
| Australien | Australien | • Australien, Mitte Australien, Mitte 2 • Australien, Osten • Australien, Südosten |
| Afrika | Südafrika | • Südafrika, Norden |
Beibehaltung von Daten
Daten von Microsoft Sentinel werden bis zum frühesten der folgenden Daten aufbewahrt:
- Der Kunde entfernt Microsoft Sentinel aus seinem Arbeitsbereich
- Gemäß einer vom Kunden festgelegten Aufbewahrungsrichtlinie
Bis zu diesem Zeitpunkt können Kunden ihre Daten jederzeit löschen.
Kundendaten werden aufbewahrt und stehen zur Verfügung, während sich die Lizenz im Aktivierungszeitraum oder im angehaltenen Modus befindet. Am Ende dieses Zeitraums und spätestens 90 Tage nach Vertragsende oder Ablauf des Vertrags werden die Daten aus den Systemen von Microsoft gelöscht, damit sie nicht wiederhergestellt werden können.
Datenfreigabe für Microsoft Sentinel
Microsoft Sentinel kann Daten, einschließlich Kundendaten, unter den folgenden Microsoft-Produkten freigeben:
- Microsoft Defender XDR/Unified Security Operations Platform von Microsoft
- Azure Log Analytics
Zugehöriger Inhalt
Weitere Informationen finden Sie in den Details zu Azure-Regionen beim Entwerfen Ihrer Arbeitsbereichsarchitektur.