Jaa


Tietojen suojaus ja säilytys Microsoft Defender XDR

Microsoft Defender XDR integroituu useisiin eri Microsoftin suojauspalveluihin, jotka keräävät tietoja eri tekniikoiden avulla. Integroitujen palveluiden avulla Microsoft Defender XDR voivat käyttää tietojaan tuotteidenvälisten korrelaatioiden tunnistamiseksi.

Kerätyt tiedot

Integroiduista palveluista kerättyjä asiakastietoja ovat käsiteltyjä tietoja, kuten tapaukset ja hälytykset, sekä määritystietoja, kuten liittimen asetuksia ja sääntöjä.

Tietojen tallennussijainti

Microsoft Defender XDR toimintoja Microsoft Azure -palvelinkeskuksissa seuraavilla maantieteellisillä alueilla:

  • Euroopan unioni: Pohjois-Eurooppa ja Länsi-Eurooppa
  • Yhdistynyt kuningaskunta: Yhdistynyt kuningaskunta, eteläinen ja yhdistynyt kuningaskunta, läntinen
  • Yhdysvallat: Itä-Yhdysvallat 2 ja Yhdysvaltojen keskiosa
  • Australia: Australia, itäinen ja Australia, kaakkoisosa
  • Sveitsi: Sveitsi, Pohjois- ja Sveitsi, läntinen
  • Intia: Intian keskiosa ja Etelä-Intia

Kun Microsoft Defender XDR on luotu, sitä ei voi siirtää toiselle alueelle. Maantieteellinen alueesi näkyy Microsoft Defender portaalin Asetukset > Microsoft Defender XDR > -tili -kohdassa.

Integroitujen palveluiden tallentamat asiakastiedot voidaan tallentaa myös seuraaviin sijainteihin:

  • Kyseessä olevan palvelun alkuperäinen sijainti.
  • Integroidun palvelun tietojen tallennussääntöjen määrittämä alue, jos Microsoft Defender XDR jakaa tietoja kyseisen palvelun kanssa.

Tietojen säilytys

Microsoft Defender XDR tietoja säilytetään 180 päivää, ja ne näkyvät Microsoft Defender-portaalissa kyseisenä aikana lukuun ottamatta kehittyneen metsästyksen kyselyissä.

Microsoft Defender portaalin kehittyneen metsästyksen sivulla tietoja voi käyttää kyselyiden kautta vain 30 päivän ajan, ellei niitä virtauteta Microsoftin yhtenäisen suojaustoimintojen ympäristön kautta, jossa on Microsoft Sentinel, jossa säilytysajat voivat olla pidempiä.

Tiedot säilyvät ja näkyvät edelleen, vaikka käyttöoikeus olisi lisäajalla tai keskeytettynä. Minkä tahansa lisäajan tai lykkäyksen päätyttyä ja viimeistään 180 päivän kuluttua sopimuksen päättymisestä tai päättymisestä tiedot poistetaan Microsoftin järjestelmistä, eikä niitä voi palauttaa.

Useimmissa Defender-palveluissa tietojen oletuspidätysaika on myös 180 päivää. Lisätietoja tietojen säilytysjaksosta tuotetta kohden löytyy asiaan liittyvistä palveludokumenteista.

Tietojen jakaminen

Microsoft Defender XDR jakaa tietoja seuraavien, myös asiakkaan lisensoimien Microsoft-tuotteiden kesken:

  • Microsoft Defender for Cloud
  • Microsoft Defender for Identity
  • Microsoft Defender for Endpoint
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Office 365
  • Microsoft Defender IoT:lle
  • Microsoft Sentinel
  • Microsoft Intune
  • Microsoft Purview
  • Microsoft Entra
  • Microsoft Defenderin haavoittuvuuksien hallinta
  • Microsoft Copilot for Security

Lisätietoja on seuraavissa artikkeleissa:

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.