Datenschutz mit Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps ist eine wichtige Komponente des Microsoft-Cloudsicherheitsstapels, der Ihnen hilft, die Kontrolle über Ihre Cloudanwendungen mit umfassender Transparenz, Überwachung und präziser Kontrolle Über Ihre vertraulichen Daten zu behalten.
Dieser Artikel bietet eine Übersicht über die Datensicherheits- und Datenschutzpraktiken für Microsoft Defender for Cloud Apps.
Von Defender for Cloud Apps gesammelte Daten
Microsoft Defender for Cloud Apps sammelt Informationen aus Ihren konfigurierten Cloud-Apps und Datenquellen. Aus diesen Quellen gesammelte Informationen umfassen:
- Netzwerkdaten
- OAuth-App-Konfiguration und -Verwendung
- Überwachung der Nutzung von Cloud-Apps durch Benutzer und andere Apps
- Dateimetadaten und -inhalte
- Systemeinstellungen und -richtlinien
- Benutzer- und Gruppenkonfigurationen
Datenspeicherstandort
Defender for Cloud Apps ist in den Microsoft Azure-Rechenzentren in den folgenden geografischen Regionen tätig:
| Bereitstellungsstandort des Kunden | Datenspeicherstandort |
|---|---|
| Kunden, deren Mandanten im USA bereitgestellt werden | Vereinigte Staaten |
| Kunden, deren Mandanten in der Europäischen Union oder im Vereinigten Königreich bereitgestellt werden | Entweder die Europäische Union und/oder das Vereinigte Königreich |
| Kunden, deren Mandanten in einer anderen Region bereitgestellt werden | Die USA und/oder ein Rechenzentrum in der Region, die dem Standort am nächsten liegt, an dem der Microsoft Entra Mandant des Kunden bereitgestellt wurde |
Zusätzlich zu den oben genannten Standorten werden die App-Governance-Features in Defender for Cloud Apps in den Microsoft Azure-Rechenzentren in den folgenden geografischen Regionen ausgeführt:
| Bereitstellungsstandort des Kunden | Datenspeicherstandort |
|---|---|
| Kunden, deren Mandanten im USA bereitgestellt werden | Vereinigte Staaten |
| Kunden, deren Mandanten in der Europäischen Union bereitgestellt werden | Europäische Union |
| Kunden, deren Mandanten im Vereinigten Königreich bereitgestellt werden | Vereinigtes Königreich |
| Kunden, deren Mandanten in Australien bereitgestellt werden | Australien |
| Kunden, deren Mandanten in Deutschland bereitgestellt werden | Deutschland |
| Kunden, deren Mandanten in Kanada bereitgestellt werden | Kanada |
| Kunden, deren Mandanten in Frankreich bereitgestellt werden | Frankreich |
| Kunden, deren Mandanten in Japan bereitgestellt werden | Japan |
| Kunden, deren Mandanten in Indien bereitgestellt werden | Indien |
| Kunden, deren Mandanten in Asien-Pazifik bereitgestellt werden | Asiatisch-pazifischer Raum |
| Kunden, deren Mandanten in einer anderen Region bereitgestellt werden | Die USA und/oder ein Rechenzentrum in der Region, die dem Standort am nächsten liegt, an dem der Microsoft Entra Mandant des Kunden bereitgestellt wurde |
Kundendaten, die von Defender for Cloud Apps gesammelt werden, werden entweder an Ihrem Mandantenstandort gespeichert, wie in den vorherigen Tabellen beschrieben, oder am geografischen Standort eines anderen Onlinediensts, für den Defender for Cloud Apps Daten freigeben, wie in den Datenspeicherungsregeln dieses Onlinediensts definiert.
Wenn Defender for Cloud Apps Daten an Ihrem Mandantenspeicherort gespeichert werden, kann Ihr Mandant nach der Erstellung nicht mehr verschoben werden. Um Den Standort Ihres Defender for Cloud Apps Mandanten im Microsoft Defender-Portal anzuzeigen, wechseln Sie zu Einstellungen > Cloud-Apps > Info > Region.
Datenaufbewahrung
Daten aus Microsoft Defender for Cloud Apps werden bis zu 180 Tage lang aufbewahrt und sind im gesamten Portal sichtbar.
Ihre Daten werden aufbewahrt und stehen Ihnen zur Verfügung, während sich die Lizenz in der Toleranzperiode oder im Ausgesetzten Modus befindet. Am Ende dieses Zeitraums werden diese Daten aus den Microsoft-Systemen gelöscht, damit sie nicht wiederhergestellt werden können, spätestens 180 Tage nach Vertragskündigung oder Ablauf.
Datenfreigabe für Microsoft Defender for Cloud Apps
Defender for Cloud Apps teilt Daten, einschließlich Kundendaten, unter den folgenden Microsoft-Produkten, die ebenfalls vom Kunden lizenziert sind:
- Microsoft Defender XDR
- Microsoft Defender für Cloud
- Microsoft Sentinel
- Microsoft Defender für Endpunkt
- Microsoft Security Exposure Management (Vorschau)
- Microsoft Purview
- Microsoft Entra ID Protection
Verwandte Inhalte
Weitere Informationen finden Sie im Microsoft Service Trust-Portal.