Tietojen suojaus ja säilytys Microsoft Defender XDR
Microsoft Defender XDR integroituu useisiin eri Microsoftin suojauspalveluihin, jotka keräävät tietoja eri tekniikoiden avulla. Integroitujen palveluiden avulla Microsoft Defender XDR voivat käyttää tietojaan tuotteidenvälisten korrelaatioiden tunnistamiseksi.
Kerätyt tiedot
Integroiduista palveluista kerättyjä asiakastietoja ovat käsiteltyjä tietoja, kuten tapaukset ja hälytykset, sekä määritystietoja, kuten liittimen asetuksia ja sääntöjä.
Tietojen tallennussijainti
Microsoft Defender XDR toimintoja Microsoft Azure -palvelinkeskuksissa seuraavilla maantieteellisillä alueilla:
- Euroopan unioni: Pohjois-Eurooppa ja Länsi-Eurooppa
- Yhdistynyt kuningaskunta: Yhdistynyt kuningaskunta, eteläinen ja yhdistynyt kuningaskunta, läntinen
- Yhdysvallat: Itä-Yhdysvallat 2 ja Yhdysvaltojen keskiosa
- Australia: Australia, itäinen ja Australia, kaakkoisosa
- Sveitsi: Sveitsi, Pohjois- ja Sveitsi, läntinen
- Intia: Intian keskiosa ja Etelä-Intia
Kun Microsoft Defender XDR on luotu, sitä ei voi siirtää toiselle alueelle. Maantieteellinen alueesi näkyy Microsoft Defender portaalin Asetukset > Microsoft Defender XDR > -tili -kohdassa.
Integroitujen palveluiden tallentamat asiakastiedot voidaan tallentaa myös seuraaviin sijainteihin:
- Kyseessä olevan palvelun alkuperäinen sijainti.
- Integroidun palvelun tietojen tallennussääntöjen määrittämä alue, jos Microsoft Defender XDR jakaa tietoja kyseisen palvelun kanssa.
Tietojen säilytys
Microsoft Defender XDR tietoja säilytetään 180 päivää, ja ne näkyvät Microsoft Defender-portaalissa kyseisenä aikana lukuun ottamatta kehittyneen metsästyksen kyselyissä.
Microsoft Defender portaalin kehittyneen metsästyksen sivulla tietoja voi käyttää kyselyiden kautta vain 30 päivän ajan, ellei niitä virtauteta Microsoftin yhtenäisen suojaustoimintojen ympäristön kautta, jossa on Microsoft Sentinel, jossa säilytysajat voivat olla pidempiä.
Tiedot säilyvät ja näkyvät edelleen, vaikka käyttöoikeus olisi lisäajalla tai keskeytettynä. Minkä tahansa lisäajan tai lykkäyksen päätyttyä ja viimeistään 180 päivän kuluttua sopimuksen päättymisestä tai päättymisestä tiedot poistetaan Microsoftin järjestelmistä, eikä niitä voi palauttaa.
Useimmissa Defender-palveluissa tietojen oletuspidätysaika on myös 180 päivää. Lisätietoja tietojen säilytysjaksosta tuotetta kohden löytyy asiaan liittyvistä palveludokumenteista.
Tietojen jakaminen
Microsoft Defender XDR jakaa tietoja seuraavien, myös asiakkaan lisensoimien Microsoft-tuotteiden kesken:
- Microsoft Defender for Cloud
- Microsoft Defender for Identity
- Microsoft Defender for Endpoint
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Office 365
- Microsoft Defender IoT:lle
- Microsoft Sentinel
- Microsoft Intune
- Microsoft Purview
- Microsoft Entra
- Microsoft Defenderin haavoittuvuuksien hallinta
- Microsoft Copilot for Security
Aiheeseen liittyvä sisältö
Lisätietoja on seuraavissa artikkeleissa:
- Defender for Endpoint data storage and privacy
- tietojen säilytystietojen Defender for Office 365
- Defender for Identityn tietojen tallennustila ja tietosuoja
- tietojen tallennuksen ja tietosuojan Defender for Cloud Apps
- tietojen tallennuksen ja tietosuojan Microsoft Entra
- Microsoft Sentinel hinnoittelu
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.