Disponibilidad geográfica y residencia de datos en Microsoft Sentinel
Una vez recopilados, almacenados y procesados los datos, el cumplimiento puede convertirse en un requisito de diseño importante, con un impacto significativo en la arquitectura de Microsoft Sentinel. Tener la capacidad de validar y demostrar quién tiene acceso a los datos bajo todas las condiciones es un requisito crítico de soberanía de datos en muchos países y regiones, y evaluar los riesgos y obtener información detallada en los flujos de trabajo de Microsoft Sentinel es una prioridad para muchos clientes.
Este artículo puede ayudarle a cumplir los requisitos de cumplimiento al describir dónde se almacenan los datos de Microsoft Sentinel.
Datos recopilados
Microsoft Sentinel recopila los siguientes tipos de datos:
- Datos sin procesar, como los datos de eventos recogidos de los servicios de Microsoft conectados y de los sistemas de partners. Los datos de múltiples nubes y orígenes se transmiten al área de trabajo de Azure Log Analytics del cliente asociada a Microsoft Sentinel, bajo la suscripción del inquilino del cliente. Este enfoque ofrece al cliente la posibilidad de elegir la región y las directivas de retención y eliminación.
- Datos procesados, como incidentes, alertas, etc.
- Datos de configuración, como la configuración del conector, las reglas, etc.
Ubicación de almacenamiento de datos
Los datos usados por el servicio, incluidos los datos de los clientes, podrían almacenarse y procesarse en las siguientes ubicaciones:
Tipo de datos | Location |
---|---|
Datos sin procesar | Almacenados en la misma región que el área de trabajo de Azure Log Analytics asociada a Microsoft Sentinel. Para obtener más información, consulte Regiones admitidas. Los datos sin procesar se procesan en una de las siguientes ubicaciones: - En el caso de las áreas de trabajo de Log Analytics ubicadas en Europa, los datos de los clientes se procesan en Europa. - En el caso de las áreas de trabajo de Log Analytics ubicadas en Israel, los datos del cliente se procesan en Israel. - En el caso de las áreas de trabajo de Log Analytics ubicadas en cualquiera de las regiones de China 21Vianet, los datos del cliente se procesan en China 21Vianet. - En el caso de las áreas de trabajo ubicadas en cualquier otra ubicación, los datos del cliente se procesan en una región de EE. UU. |
Datos procesados y datos de configuración | - En el caso de las áreas de trabajo incorporadas a la plataforma de la operación de seguridad unificada de Microsoft, los datos procesados y los datos de configuración se pueden almacenar y procesar en regiones de Microsoft Defender XDR. Para más información, consulte Seguridad de los datos y retención en Microsoft Defender XDR. - En el caso de las áreas de trabajo que no están incorporadas a la plataforma de operaciones de seguridad unificada de Microsoft, los datos procesados y los datos de configuración se almacenan y procesan con la misma metodología que los datos sin procesar. |
Regiones admitidas
Las regiones admitidas para los datos sin procesar de Microsoft Sentinel y para los datos procesados y de configuración en áreas de trabajo no incorporadas a la plataforma de operaciones de seguridad unificadas de Microsoft incluyen:
Continent | País/región | Región de Azure |
---|---|---|
Norteamérica | Canadá | • Centro de Canadá • Este de Canadá |
Estados Unidos | • Centro de EE. UU. • Este de EE. UU. • Este de EE. UU. 2 • Este de EE. UU. 2 EUAP • Centro-norte de EE. UU. • Centro-sur de EE. UU. • Oeste de EE. UU. • Oeste de EE. UU. 2 • Oeste de EE. UU. 3 • Centro-oeste de EE. UU. Azure Government • Gov (US) Arizona • Gov (US) Virginia • Este de USNat • Oeste de USNat • Este de USSec • Oeste de USSec |
|
Sudamérica | Brasil | • Sur de Brasil • Sudeste de Brasil |
Asia y Oriente Medio | • Asia Pacífico • Sudeste Asiático |
|
China 21Vianet | • Este de China 2 • Norte de China 3 |
|
India | • Centro de la India • Oeste de la India Jio • Centro de la India Jio |
|
Israel | • Centro de Israel | |
Japón | • Este de Japón • Oeste de Japón |
|
Corea | • Centro de Corea del Sur • Sur de Corea del Sur |
|
Quatar | • Centro de Catar | |
Emiratos Árabes Unidos | • Centro de Emiratos Árabes • Norte de Emiratos Árabes |
|
Europa | • Norte de Europa • Oeste de Europa |
|
Francia | • Centro de Francia • Sur de Francia |
|
Alemania | • Centro-oeste de Alemania | |
Italia | • Norte de Italia | |
Noruega | • Este de Noruega • Oeste de Noruega |
|
Suecia | • Centro de Suecia | |
Suiza | • Norte de Suiza • Oeste de Suiza |
|
Reino Unido | • Sur de Reino Unido • Oeste de Reino Unido |
|
Australia | Australia | • Centro de Australia Centro de Australia 2 • Este de Australia • Sudeste de Australia |
África | Sudáfrica | • Norte de Sudáfrica |
Retención de datos
Los datos de Microsoft Sentinel se conservan hasta la primera de las siguientes fechas:
- El cliente quita Microsoft Sentinel de su área de trabajo
- Según una directiva de retención establecida por el cliente
Hasta ese momento, los clientes siempre pueden eliminar sus datos.
Los datos de los clientes se conservan y están disponibles mientras la licencia esté en periodo de gracia o en modo suspendido. Al final de este periodo, y no más tarde de 90 días desde la finalización o expiración del contrato, los datos se eliminan de los sistemas de Microsoft para hacerlos irrecuperables.
Uso compartido de datos para Microsoft Sentinel
Microsoft Sentinel puede compartir datos, incluidos los datos de los clientes, entre los siguientes productos de Microsoft:
- Plataforma de operaciones de seguridad unificada de Microsoft/Microsoft Defender XDR
- Azure Log Analytics
Contenido relacionado
Para más información, consulte los detalles sobre las regiones de Azure al diseñar la arquitectura de su área de trabajo.