Compartir a través de


Disponibilidad geográfica y residencia de datos en Microsoft Sentinel

Una vez recopilados, almacenados y procesados los datos, el cumplimiento puede convertirse en un requisito de diseño importante, con un impacto significativo en la arquitectura de Microsoft Sentinel. Tener la capacidad de validar y demostrar quién tiene acceso a los datos bajo todas las condiciones es un requisito crítico de soberanía de datos en muchos países y regiones, y evaluar los riesgos y obtener información detallada en los flujos de trabajo de Microsoft Sentinel es una prioridad para muchos clientes.

Este artículo puede ayudarle a cumplir los requisitos de cumplimiento al describir dónde se almacenan los datos de Microsoft Sentinel.

Datos recopilados

Microsoft Sentinel recopila los siguientes tipos de datos:

  • Datos sin procesar, como los datos de eventos recogidos de los servicios de Microsoft conectados y de los sistemas de partners. Los datos de múltiples nubes y orígenes se transmiten al área de trabajo de Azure Log Analytics del cliente asociada a Microsoft Sentinel, bajo la suscripción del inquilino del cliente. Este enfoque ofrece al cliente la posibilidad de elegir la región y las directivas de retención y eliminación.
  • Datos procesados, como incidentes, alertas, etc.
  • Datos de configuración, como la configuración del conector, las reglas, etc.

Ubicación de almacenamiento de datos

Los datos usados por el servicio, incluidos los datos de los clientes, podrían almacenarse y procesarse en las siguientes ubicaciones:

Tipo de datos Location
Datos sin procesar Almacenados en la misma región que el área de trabajo de Azure Log Analytics asociada a Microsoft Sentinel. Para obtener más información, consulte Regiones admitidas.

Los datos sin procesar se procesan en una de las siguientes ubicaciones:
- En el caso de las áreas de trabajo de Log Analytics ubicadas en Europa, los datos de los clientes se procesan en Europa.
- En el caso de las áreas de trabajo de Log Analytics ubicadas en Israel, los datos del cliente se procesan en Israel.
- En el caso de las áreas de trabajo de Log Analytics ubicadas en cualquiera de las regiones de China 21Vianet, los datos del cliente se procesan en China 21Vianet.
- En el caso de las áreas de trabajo ubicadas en cualquier otra ubicación, los datos del cliente se procesan en una región de EE. UU.
Datos procesados y datos de configuración - En el caso de las áreas de trabajo incorporadas a la plataforma de la operación de seguridad unificada de Microsoft, los datos procesados y los datos de configuración se pueden almacenar y procesar en regiones de Microsoft Defender XDR. Para más información, consulte Seguridad de los datos y retención en Microsoft Defender XDR.

- En el caso de las áreas de trabajo que no están incorporadas a la plataforma de operaciones de seguridad unificada de Microsoft, los datos procesados y los datos de configuración se almacenan y procesan con la misma metodología que los datos sin procesar.

Regiones admitidas

Las regiones admitidas para los datos sin procesar de Microsoft Sentinel y para los datos procesados y de configuración en áreas de trabajo no incorporadas a la plataforma de operaciones de seguridad unificadas de Microsoft incluyen:

Continent País/región Región de Azure
Norteamérica Canadá • Centro de Canadá
• Este de Canadá
Estados Unidos • Centro de EE. UU.
• Este de EE. UU.
• Este de EE. UU. 2
• Este de EE. UU. 2 EUAP
• Centro-norte de EE. UU.
• Centro-sur de EE. UU.
• Oeste de EE. UU.
• Oeste de EE. UU. 2
• Oeste de EE. UU. 3
• Centro-oeste de EE. UU.

Azure Government
• Gov (US) Arizona
• Gov (US) Virginia
• Este de USNat
• Oeste de USNat
• Este de USSec
• Oeste de USSec
Sudamérica Brasil • Sur de Brasil
• Sudeste de Brasil
Asia y Oriente Medio • Asia Pacífico
• Sudeste Asiático
China 21Vianet • Este de China 2
• Norte de China 3
India • Centro de la India
• Oeste de la India Jio
• Centro de la India Jio
Israel • Centro de Israel
Japón • Este de Japón
• Oeste de Japón
Corea • Centro de Corea del Sur
• Sur de Corea del Sur
Quatar • Centro de Catar
Emiratos Árabes Unidos • Centro de Emiratos Árabes
• Norte de Emiratos Árabes
Europa • Norte de Europa
• Oeste de Europa
Francia • Centro de Francia
• Sur de Francia
Alemania • Centro-oeste de Alemania
Italia • Norte de Italia
Noruega • Este de Noruega
• Oeste de Noruega
Suecia • Centro de Suecia
Suiza • Norte de Suiza
• Oeste de Suiza
Reino Unido • Sur de Reino Unido
• Oeste de Reino Unido
Australia Australia • Centro de Australia
Centro de Australia 2
• Este de Australia
• Sudeste de Australia
África Sudáfrica • Norte de Sudáfrica

Retención de datos

Los datos de Microsoft Sentinel se conservan hasta la primera de las siguientes fechas:

Hasta ese momento, los clientes siempre pueden eliminar sus datos.

Los datos de los clientes se conservan y están disponibles mientras la licencia esté en periodo de gracia o en modo suspendido. Al final de este periodo, y no más tarde de 90 días desde la finalización o expiración del contrato, los datos se eliminan de los sistemas de Microsoft para hacerlos irrecuperables.

Uso compartido de datos para Microsoft Sentinel

Microsoft Sentinel puede compartir datos, incluidos los datos de los clientes, entre los siguientes productos de Microsoft:

  • Plataforma de operaciones de seguridad unificada de Microsoft/Microsoft Defender XDR
  • Azure Log Analytics

Para más información, consulte los detalles sobre las regiones de Azure al diseñar la arquitectura de su área de trabajo.