Datensicherheit und -aufbewahrung in Microsoft Defender XDR
Microsoft Defender XDR kann in mehrere verschiedene Microsoft-Sicherheitsdienste integriert werden, die Daten mithilfe verschiedener Technologien sammeln. Integrierte Dienste ermöglichen es Microsoft Defender XDR, auf ihre Daten zuzugreifen, um produktübergreifende Korrelationen zu identifizieren.
Gesammelte Daten
Kundendaten, die von integrierten Diensten gesammelt werden, umfassen verarbeitete Daten wie Incidents und Warnungen sowie Konfigurationsdaten wie Connectoreinstellungen, Regeln usw.
Datenspeicherstandort
Microsoft Defender XDR Vorgänge in Microsoft Azure-Rechenzentren in den folgenden geografischen Regionen:
- Europäische Union: Europa, Norden und Europa, Westen
- Vereinigtes Königreich: Vereinigtes Königreich, Süden und Vereinigtes Königreich, Westen
- USA: USA, Osten 2 und USA, Mitte
- Australien: Australien, Osten und Australien, Südosten
- Schweiz: Schweiz, Norden und Schweiz West
- Indien: Indien, Mitte und Indien, Süden
Nach der Erstellung kann der Microsoft Defender XDR Mandant nicht in eine andere Region verschoben werden. Ihre geografische Region wird im Microsoft Defender-Portal unter Einstellungen > Microsoft Defender XDR > Konto angezeigt.
Kundendaten, die von integrierten Diensten gespeichert werden, können auch an den folgenden Speicherorten gespeichert werden:
- Der ursprüngliche Standort für den relevanten Dienst.
- Eine Region, die durch Datenspeicherregeln eines integrierten Diensts definiert wird, wenn Microsoft Defender XDR Daten für diesen Dienst freigeben.
Datenaufbewahrung
Microsoft Defender XDR Daten werden 180 Tage lang aufbewahrt und sind während dieser Zeit im Microsoft Defender-Portal sichtbar, mit Ausnahme von Abfragen der erweiterten Suche.
Auf der Seite Erweiterte Suche des Microsoft Defender Portals sind Daten nur 30 Tage lang über Abfragen zugänglich, es sei denn, sie werden über die Einheitliche Sicherheitsbetriebsplattform von Microsoft mit Microsoft Sentinel gestreamt, wobei die Aufbewahrungsfristen möglicherweise länger sind.
Daten werden weiterhin aufbewahrt und sichtbar, auch wenn sich eine Lizenz unter einer Toleranzperiode oder im angehaltenen Modus befindet. Nach Ablauf einer Nachfrist oder Aussetzung und spätestens 180 Tage nach vertragsbeendigung oder -ablauf werden Daten aus den Systemen von Microsoft gelöscht und können nicht wiederhergestellt werden.
Die meisten Defender-Dienste verfügen außerdem über einen Standarddatenaufbewahrungszeitraum von 180 Tagen. Weitere Informationen zur Datenaufbewahrungsdauer pro Produkt finden Sie in den entsprechenden Dienstdokumenten.
Datenfreigabe
Microsoft Defender XDR gibt Daten für die folgenden Microsoft-Produkte weiter, die ebenfalls vom Kunden lizenziert sind:
- Microsoft Defender für Cloud
- Microsoft Defender for Identity
- Microsoft Defender für Endpunkt
- Microsoft Defender for Cloud Apps
- Microsoft Defender für Office 365
- Microsoft Defender für IoT
- Microsoft Sentinel
- Microsoft Intune
- Microsoft Purview
- Microsoft Entra
- Microsoft Defender Sicherheitsrisikomanagement
- Microsoft Copilot for Sicherheit
Verwandte Inhalte
Weitere Informationen finden Sie unter:
- Datenspeicherung und Datenschutz in Defender für Endpunkt
- datenaufbewahrungsinformationen Defender for Office 365
- Datenspeicherung und Datenschutz in Defender for Identity
- Defender for Cloud Apps Datenspeicherung und Datenschutz
- Microsoft Entra Datenspeicherung und Datenschutz
- Microsoft Sentinel Preise
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.