Freigeben über


Datenschutz mit Microsoft Defender for Identity

In diesem Artikel wird beschrieben, wie Microsoft Defender for Identity Daten auf eine Weise sammelt, die die privatsphäre schützt.

Hinweis

Wenn Sie daran interessiert sind, personenbezogene Daten anzuzeigen oder zu löschen, lesen Sie bitte die Anleitung von Microsoft unter Windows-Anträge betroffener Personen für die DSGVO. Wenn Sie nach allgemeinen Informationen zur DSGVO suchen, lesen Sie den Abschnitt DSGVO des Service Trust-Portals.

Welche Daten werden gesammelt?

Microsoft Defender for Identity überwacht Informationen, die aus dem Active Directory Ihres organization generiert wurden, Netzwerkaktivitäten und Ereignisaktivitäten, um verdächtige Aktivitäten zu erkennen. Anhand der überwachten Aktivitätsinformationen kann Defender for Identity Ihnen helfen, die Gültigkeit der einzelnen potenziellen Bedrohungen zu bestimmen und die richtige Selektierung und Reaktion zu ermöglichen.

Weitere Informationen finden Sie unter Microsoft Defender for Identity überwachten Aktivitäten.

Datenspeicherort

Defender for Identity wird in den Microsoft Azure-Rechenzentren an den folgenden Standorten betrieben:

  • Europäische Union (Europa, Westen, Europa, Norden)
  • Vereinigtes Königreich (Vereinigtes Königreich, Süden)
  • USA (USA, Osten, USA, Westen, USA, Westen 2)
  • Australien (Australien, Osten)
  • Schweiz (Schweiz, Norden)
  • Singapur (Asien, Südosten)
  • Indien (Indien, Mitte, Indien, Süden)

Die vom Dienst gesammelten Kundendaten können wie folgt gespeichert werden:

  • Ihr Arbeitsbereich wird automatisch in einem Rechenzentrum erstellt, das Ihrem Microsoft Entra ID geografisch am nächsten liegt. Nach der Erstellung können Defender for Identity-Arbeitsbereiche nicht in ein anderes Rechenzentrum verschoben werden. Das Rechenzentrum Ihres Arbeitsbereichs ist im Microsoft Defender-Portal unter Einstellungen>Identität>Über>Geolocation aufgeführt.

  • Ein geografischer Standort gemäß den Datenspeicherregeln eines Onlinediensts, wenn der Onlinedienst von Defender for Identity zur Verarbeitung solcher Daten verwendet wird.

Datenaufbewahrung

Daten aus Microsoft Defender for Identity werden 180 Tage lang aufbewahrt und sind im gesamten Portal sichtbar.

Ihre Daten werden aufbewahrt und stehen Ihnen zur Verfügung, während sich die Lizenz in der Toleranzperiode oder im Ausgesetzten Modus befindet. Nach Ablauf dieses Zeitraums werden diese Daten aus den Systemen von Microsoft gelöscht, damit sie nicht wiederhergestellt werden können, spätestens 180 Tage nach Vertragsbeendigung oder Ablauf.

Datenfreigabe

Defender for Identity gibt Daten, einschließlich Kundendaten, für jedes der folgenden Microsoft-Produkte weiter, die ebenfalls vom Kunden lizenziert sind:

  • Microsoft Defender XDR
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender für Endpunkt
  • Microsoft Defender für Cloud
  • Microsoft Sentinel
  • Microsoft Security Exposure Management (öffentliche Vorschau)

Weitere Informationen finden Sie unter: