Disponibilité géographique et résidence des données dans Microsoft Sentinel
Une fois que vos données sont collectées, stockées et traitées, la conformité peut devenir une exigence de conception importante, avec un impact significatif sur votre architecture Microsoft Sentinel. La possibilité de valider et de prouver qui a accès aux données dans toutes les conditions est une exigence de souveraineté des données critique dans de nombreux pays et régions, et l’évaluation des risques et l’obtention d’insights dans les flux de travail Microsoft Sentinel est une priorité pour de nombreux clients.
Cet article peut vous aider à répondre aux exigences de conformité en décrivant l’emplacement de stockage des données Microsoft Sentinel.
Données collectées
Microsoft Sentinel collecte les types de données suivants :
- Données brutes, telles que des données d’événement collectées à partir de services Microsoft connectés et de systèmes partenaires. Les données provenant de plusieurs clouds et sources sont diffusées en continu vers l’espace de travail Azure Log Analytics du client associé à Microsoft Sentinel, dans l’abonnement du client. Cette approche permet au client de choisir des stratégies de rétention et de suppression par région.
- Données traitées, telles que les incidents, les alertes, etc.
- Données de configuration, telles que les paramètres du connecteur, les règles, etc.
Emplacement de stockage des données
Les données utilisées par le service, y compris les données client, peuvent être stockées et traitées dans les emplacements suivants :
| Type de données | Emplacement |
|---|---|
| Données brutes | Stockées dans la même région que l’espace de travail Azure Log Analytics associé à Microsoft Sentinel. Pour plus d’informations, consultez Régions prises en charge. Les données brutes sont traitées dans l’un des emplacements suivants : Si l’espace de travail Log Analytics se trouve en Europe, les données client sont traitées en Europe. - Pour les espaces de travail Log Analytics situés en Israël, les données client sont traitées en Israël. - Pour les espaces de travail Log Analytics situés dans l’une des régions Azure Chine 21Vianet les données client sont traitées en Chine 21Vianet. - Pour les espaces de travail situés dans n’importe quel autre emplacement, les données client sont traitées dans une région Azure américaine. |
| Données traitées et données de configuration | - Pour les espaces de travail intégrés à la plateforme d’opérations de sécurité unifiée de Microsoft, les données traitées et les données de configuration peuvent être stockées et traitées dans les régions de Microsoft Defender XDR. Pour plus d’informations, consultez Sécurité et rétention des données dans Microsoft Defender XDR. - Pour les espaces de travail non intégrés à la plateforme d’opérations de sécurité unifiée de Microsoft, les données traitées et les données de configuration sont stockées et traitées selon la même méthodologie que les données brutes. |
Régions prises en charge
Les régions prises en charge pour les données brutes Microsoft Sentinel, pour les données traitées et données de configuration dans les espaces de travail non intégrés à la plateforme d’opérations de sécurité unifiée de Microsoft sont les suivantes :
| Continent | Pays/région | Région Azure |
|---|---|---|
| Amérique du Nord | Canada | • Canada Centre • Canada Est |
| États-Unis | • USA Centre • USA Est • USA Est 2 • USA Est 2 EUAP • USA Centre Nord • USA Centre Sud • USA Ouest • USA Ouest 2 • USA Ouest 3 • USA Centre-Ouest Azure Government • USGov Arizona • USGov Virginia • USNat Est • USNat Ouest • USSec Est • USSec Ouest |
|
| Amérique du Sud | Brésil | • Brésil Sud • Brésil Sud-Est |
| Asie et Moyen-Orient | • Asie Est • Asie Sud-Est |
|
| Chine 21Vianet | • Chine Est 2 Chine Nord 3 |
|
| Inde | • Inde Centre • Inde Ouest Jio • Inde Centre Jio |
|
| Israël | • Israël Central | |
| Japon | • Japon Est • Japon Ouest |
|
| Corée | • Corée Centre • Corée Sud |
|
| Quatar | • Qatar Centre | |
| Émirats Arabes Unis | • Émirats arabes unis Centre • Émirats arabes unis Nord |
|
| Europe | • Europe Nord • Europe Ouest |
|
| France | • France Centre • France Sud |
|
| Allemagne | • Allemagne Centre-Ouest | |
| Italie | • Italie Nord | |
| Norvège | • Norvège Est • Norvège Ouest |
|
| Suède | • Suède Centre | |
| Suisse | • Suisse Nord • Suisse Ouest |
|
| Royaume-Uni | • Royaume-Uni Sud • Royaume-Uni Ouest |
|
| Australie | Australie | • Australie Centre Centre de l’Australie 2 • Australie Est • Australie Sud-Est |
| Afrique | Afrique du Sud | • Afrique du Sud Nord |
Conservation des données
Les données de Microsoft Sentinel sont conservées jusqu’à la date la plus ancienne et selon les modalités suivantes :
- Le client supprime Microsoft Sentinel de son espace de travail
- Conformément à une stratégie de rétention définie par le client
Jusqu’à cette date, les clients peuvent toujours supprimer leurs données.
Les données client sont conservées et sont disponibles pendant que la licence est en cours de grâce ou en mode suspendu. À la fin de cette période, et au plus tard 90 jours après la résiliation ou l’expiration du contrat, les données sont effacées des systèmes de Microsoft pour les rendre irrécupérables.
Partage de données pour Microsoft Sentinel
Microsoft Sentinel peut partager des données, y compris des données client, parmi les produits Microsoft suivants :
- Plateforme d’opérations de sécurité unifiée de Microsoft / Microsoft Defender XDR
- Azure Log Analytics
Contenu connexe
Pour plus d’informations, consultez les détails à propos des régions Azure lors de la conception de votre architecture d’espace de travail.