Freigeben über

Microsoft Defender for Endpoint Datenspeicherung und Datenschutz

  • Artikel

Gilt für:

Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion

In diesem Abschnitt werden einige der am häufigsten gestellten Fragen zum Datenschutz und zur Datenverarbeitung für Defender für Endpunkt behandelt.

Hinweis

In diesem Artikel werden die Datenspeicherungs- und Datenschutzdetails im Zusammenhang mit Defender für Endpunkt und Defender for Business erläutert. Weitere Informationen zu Defender für Endpunkt und anderen Produkten und Diensten wie Microsoft Defender Antivirus und Windows finden Sie unter Microsoft-Datenschutzbestimmungen und häufig gestellte Fragen zum Windows-Datenschutz.

Was sammeln wir?

Microsoft Defender for Endpoint sammelt Informationen von Ihren konfigurierten Geräten und speichert sie zu Verwaltungs-, Nachverfolgungs- und Berichterstellungszwecken in einem kundenspezifischen und für den Dienst spezifischen Mandanten.

Zu den gesammelten Informationen gehören Dateidaten (Dateinamen, Größen und Hashes), Prozessdaten (ausgeführte Prozesse, Hashes), Registrierungsdaten, Netzwerkverbindungsdaten (Host-IPs und Ports) und Gerätedetails (Gerätebezeichner, Namen und Betriebssystemversion).

Microsoft speichert diese Daten sicher in Microsoft Azure und verwaltet sie in Übereinstimmung mit den Datenschutzpraktiken von Microsoft und den Microsoft Trust Center-Richtlinien.

Diese Daten ermöglichen Defender für Endpunkt Folgendes:

  • Proaktives Identifizieren von Indikatoren für Angriffe (IOAs) in Ihrem organization
  • Generieren von Warnungen, wenn ein möglicher Angriff erkannt wurde
  • Bieten Sie Ihren Sicherheitsvorgängen einen Einblick in Geräte, Dateien und URLs im Zusammenhang mit Bedrohungssignalen aus Ihrem Netzwerk, sodass Sie das Vorhandensein von Sicherheitsbedrohungen im Netzwerk untersuchen und untersuchen können.

Microsoft verwendet Ihre Daten nicht für Werbung.

Datenspeicherort

Defender für Endpunkt ist in den Microsoft Azure-Rechenzentren in der Europäischen Union, im Vereinigten Königreich, im USA, Australien, der Schweiz oder Indien tätig. Vom Dienst gesammelte Kundendaten können gespeichert werden: (a) der geografische Standort des Mandanten, der während der Bereitstellung identifiziert wurde, oder (b) der geografische Standort gemäß den Datenspeicherregeln eines Onlinediensts, wenn dieser Onlinedienst von Defender für Endpunkt zur Verarbeitung solcher Daten verwendet wird. Weitere Informationen finden Sie unter Wo Ihre Microsoft 365-Kundendaten gespeichert werden.

(a) den geografischen Standort des Mandanten, der bei der Bereitstellung identifiziert wurde; oder

(b) den geografischen Standort gemäß den Datenspeicherregeln eines Onlinediensts, wenn dieser Onlinedienst von Defender für Endpunkt zur Verarbeitung dieser Daten verwendet wird.

Datenaufbewahrung

Daten aus Microsoft Defender for Endpoint werden 180 Tage lang aufbewahrt und sind im Portal sichtbar.

Ihre Daten werden aufbewahrt und stehen Ihnen zur Verfügung, während sich die Lizenz in der Toleranzperiode oder im Ausgesetzten Modus befindet. Nach Ablauf dieses Zeitraums werden diese Daten aus den Systemen von Microsoft gelöscht, damit sie nicht wiederhergestellt werden können, spätestens 180 Tage nach Vertragsbeendigung oder Ablauf.

In der erweiterten Untersuchungsumgebung für die Suche ist der Zugriff 30 Tage lang über eine Abfrage möglich.

Datenfreigabe für Microsoft Defender for Endpoint

Microsoft Defender for Endpoint teilt Daten, einschließlich Kundendaten, unter den folgenden Microsoft-Produkten, die ebenfalls vom Kunden lizenziert sind.

  • Microsoft Defender XDR
  • Microsoft Defender for Cloud Apps
  • Microsoft Sentinel
  • Microsoft Tunnel für mobile Anwendungsverwaltung – Android
  • Microsoft Defender für Cloud
  • Microsoft Defender for Identity
  • Microsoft Security Exposure Management (öffentliche Vorschau)