Jaa

tietojen tallennuksen ja tietosuojan Microsoft Defender for Endpoint

  • Artikkeli

Koskee seuraavia:

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Tässä osiossa käsitellään joitakin usein kysyttyjä kysymyksiä, jotka liittyvät Defender for Endpointin tietosuojaan ja tietojen käsittelyyn.

Huomautus

Tässä artikkelissa kerrotaan Defender for Endpointiin ja Defender for Business liittyvistä tallennus- ja tietosuojatiedoista. Lisätietoja Defender for Endpointista ja muista tuotteista ja palveluista, kuten Microsoft Defender Virustentorjunta ja Windows, on artikkelissa Microsoftin tietosuojatiedot ja myös Windowsin tietosuojaa koskevat usein kysytyt kysymykset.

Mitä keräämme?

Microsoft Defender for Endpoint kerää tietoja määritetyistä laitteista ja tallentaa ne asiakaskohtaiseen ja eriteltyihin vuokraajaan erityisesti palvelua varten hallinta-, seuranta- ja raportointitarkoituksiin.

Kerättyjä tietoja ovat esimerkiksi tiedostotiedot (tiedostonimet, koot ja hajauukset), prosessitiedot (käynnissä olevat prosessit, hajautetut tiedot), rekisteritiedot, verkkoyhteyden tiedot (isäntä-IPS:t ja portit) sekä laitteen tiedot (laitetunnukset, nimet ja käyttöjärjestelmän versio).

Microsoft tallentaa nämä tiedot turvallisesti Microsoft Azureen ja ylläpitää niitä Microsoftin tietosuojakäytäntöjen ja Microsoft Trust Centerin käytäntöjen mukaisesti.

Näiden tietojen avulla Defender for Endpoint voi tehdä:

  • Tunnista ennakoivasti hyökkäyksen indikaattorit organisaatiossasi
  • Luo hälytyksiä, jos mahdollinen hyökkäys havaitaan
  • Tarjoa suojaustoiminnoillesi näkymä laitteille, tiedostoille ja URL-osoitteille, jotka liittyvät verkon uhkasignaaleihin, jotta voit tutkia ja tutkia suojausuhkien esiintymistä verkossa.

Microsoft ei käytä tietojasi mainontaan.

Tietojen sijainti

Defender for Endpoint toimii Microsoft Azuren palvelinkeskuksissa Euroopan unionissa, Yhdistyneessä kuningaskunnassa, Yhdysvallat, Australiassa, Sveitsissä tai Intiassa. Palvelun keräämät asiakastiedot saatetaan tallentaa kohteeseen: (a) vuokraajan sijaintipaikka valmistelun aikana tunnistetuksi tai (b) verkkopalvelun tietojen tallennussääntöjen määrittämä sijainti, jos Defender for Endpoint käyttää tätä verkkopalvelua tällaisten tietojen käsittelemiseen. Lisätietoja on kohdassa Microsoft 365 -asiakastietojen tallennuspaikka.

a) vuokraajan maantieteellinen sijainti, joka on määritetty valmistelun aikana; tai

b) verkkopalvelun tietojen tallennussääntöjen määrittämä maantieteellinen sijainti, jos Defender for Endpoint käyttää tätä verkkopalvelua tällaisten tietojen käsittelemiseen.

Tietojen säilytys

Microsoft Defender for Endpoint tiedot säilytetään 180 päivän ajan, ja ne näkyvät koko portaalissa.

Tiedot säilytetään, ja ne ovat käytettävissäsi, kun käyttöoikeus on lisäajan tai keskeytystilan alla. Tämän jakson lopussa nämä tiedot poistetaan Microsoftin järjestelmistä, jotta niitä ei voi palauttaa, viimeistään 180 päivän kuluttua sopimuksen päättymisestä tai päättymisestä.

Kehittyneessä metsästystutkimuskokemuksessa se on käytettävissä 30 päivän kyselyn kautta.

Tietojen jakaminen Microsoft Defender for Endpoint

Microsoft Defender for Endpoint jakaa tietoja, mukaan lukien asiakastietoja, seuraavien Microsoft-tuotteiden joukossa, jotka on myös asiakkaan lisensoima.

  • Microsoft Defender XDR
  • Microsoft Defender for Cloud Apps
  • Microsoft Sentinel
  • Microsoft-tunneli mobiilisovellusten hallintaan – Android
  • Microsoft Defender for Cloud
  • Microsoft Defender for Identity
  • Microsoft-suojauksen altistumishallinta (julkinen esikatselu)