Compartir a través de

Microsoft Defender para punto de conexión almacenamiento de datos y privacidad

  • Artículo

Se aplica a:

¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

En esta sección se tratan algunas de las preguntas más frecuentes sobre privacidad y control de datos para Defender para punto de conexión.

Nota:

En este artículo se explican los detalles de privacidad y almacenamiento de datos relacionados con Defender para punto de conexión y Defender para Empresas. Para obtener más información relacionada con Defender para punto de conexión y otros productos y servicios como Microsoft Defender Antivirus y Windows, consulta Declaración de privacidad de Microsoft y también Preguntas más frecuentes sobre privacidad de Windows.

¿Qué estamos recopilando?

Microsoft Defender para punto de conexión recopila información de los dispositivos configurados y la almacena en un inquilino dedicado y segregado por el cliente específico del servicio con fines de administración, seguimiento e informes.

La información recopilada incluye datos de archivo (nombres de archivo, tamaños y hashes), datos de proceso (procesos en ejecución, hash), datos del Registro, datos de conexión de red (puertos y direcciones IP del host) y detalles del dispositivo (identificadores de dispositivo, nombres y la versión del sistema operativo).

Microsoft almacena estos datos de forma segura en Microsoft Azure y los mantiene de acuerdo con las prácticas de privacidad de Microsoft y las directivas del Centro de confianza de Microsoft.

Estos datos permiten que Defender para punto de conexión:

  • Identificación proactiva de indicadores de ataque (E/SA) en la organización
  • Generar alertas si se detectó un posible ataque
  • Proporcione a las operaciones de seguridad una vista de dispositivos, archivos y direcciones URL relacionadas con las señales de amenazas de la red, lo que le permite investigar y explorar la presencia de amenazas de seguridad en la red.

Microsoft no usa los datos para la publicidad.

Ubicación de datos

Defender para punto de conexión opera en los centros de datos de Microsoft Azure de la Unión Europea, reino unido, Estados Unidos, Australia, Suiza o India. Los datos del cliente recopilados por el servicio pueden almacenarse en: (a) la ubicación geográfica del inquilino tal como se identifica durante el aprovisionamiento o, (b) la ubicación geográfica definida por las reglas de almacenamiento de datos de un servicio en línea si Defender para punto de conexión usa este servicio en línea para procesar dichos datos. Para obtener más información, consulte Dónde se almacenan los datos del cliente de Microsoft 365.

(a) la ubicación geográfica del inquilino como se identifica durante el aprovisionamiento; o

(b) la ubicación geográfica tal como se define en las reglas de almacenamiento de datos de un servicio en línea si Defender para punto de conexión usa este servicio en línea para procesar dichos datos.

Retención de datos

Los datos de Microsoft Defender para punto de conexión se conservan durante 180 días, visibles en el portal.

Los datos se conservan y están disponibles mientras la licencia está en período de gracia o en modo suspendido. Al final de este período, esos datos se borrarán de los sistemas de Microsoft para que sean irrecuperables, a más tardar 180 días después de la terminación o expiración del contrato.

En la experiencia de investigación de búsqueda avanzada, es accesible a través de una consulta durante 30 días.

Uso compartido de datos para Microsoft Defender para punto de conexión

Microsoft Defender para punto de conexión comparte datos, incluidos los datos del cliente, entre los siguientes productos de Microsoft, también con licencia del cliente.

  • Microsoft Defender XDR
  • Microsoft Defender for Cloud Apps
  • Microsoft Sentinel
  • Microsoft Tunnel para la administración de aplicaciones móviles: Android
  • Microsoft Defender for Cloud
  • Microsoft Defender for Identity
  • Administración de exposición de seguridad Microsoft (versión preliminar pública)