Confidentialité avec Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps est un composant essentiel de la pile de sécurité cloud Microsoft, qui vous permet de garder le contrôle de vos applications cloud avec une visibilité, un audit et des contrôles précis complets sur vos données sensibles.
Cet article fournit une vue d’ensemble des pratiques en matière de sécurité et de confidentialité des données pour Microsoft Defender for Cloud Apps.
Données collectées par Defender for Cloud Apps
Microsoft Defender for Cloud Apps collecte des informations à partir de vos applications cloud et sources de données configurées. Les informations collectées à partir de ces sources incluent :
- Données réseau
- Configuration et utilisation des applications OAuth
- Audits sur l’utilisation des applications cloud par les utilisateurs et d’autres applications
- Contenu et métadonnées de fichier
- Paramètres et stratégies système
- Configurations des utilisateurs et des groupes
Emplacement de stockage de données
Defender for Cloud Apps fonctionne dans les centres de données Microsoft Azure dans les régions géographiques suivantes :
| Emplacement d’approvisionnement du client | Emplacement de stockage de données |
|---|---|
| Clients dont les locataires sont approvisionnés dans le États-Unis | États-Unis |
| Clients dont les locataires sont approvisionnés dans l’Union européenne ou au Royaume-Uni | L’Union européenne et/ou le Royaume-Uni |
| Clients dont les locataires sont approvisionnés dans une autre région | Le États-Unis et/ou un centre de données dans la région la plus proche de l’emplacement où le locataire Microsoft Entra du client a été approvisionné |
En plus des emplacements ci-dessus, les fonctionnalités de gouvernance des applications dans Defender for Cloud Apps fonctionnent dans les centres de données Microsoft Azure dans les régions géographiques suivantes :
| Emplacement d’approvisionnement du client | Emplacement de stockage de données |
|---|---|
| Clients dont les locataires sont approvisionnés dans le États-Unis | États-Unis |
| Clients dont les locataires sont approvisionnés dans l’Union européenne | Union européenne |
| Clients dont les locataires sont approvisionnés au Royaume-Uni | Royaume-Uni |
| Clients dont les locataires sont approvisionnés en Australie | Australie |
| Clients dont les locataires sont approvisionnés en Allemagne | Allemagne |
| Clients dont les locataires sont approvisionnés au Canada | Canada |
| Clients dont les locataires sont approvisionnés en France | France |
| Clients dont les locataires sont approvisionnés au Japon | Japon |
| Clients dont les locataires sont approvisionnés en Inde | Inde |
| Clients dont les locataires sont approvisionnés en Asie-Pacifique | Asie-Pacifique |
| Clients dont les locataires sont approvisionnés dans une autre région | Le États-Unis et/ou un centre de données dans la région la plus proche de l’emplacement où le locataire Microsoft Entra du client a été approvisionné |
Les données client collectées par Defender for Cloud Apps sont stockées à l’emplacement de votre locataire, comme décrit dans les tableaux précédents, ou dans l’emplacement géographique d’un autre service en ligne avec lequel Defender for Cloud Apps partage des données, comme défini par les règles de stockage des données de ce service en ligne.
Si Defender for Cloud Apps données sont stockées dans l’emplacement de votre locataire, votre locataire n’est pas déplacé après avoir été créé. Pour afficher l’emplacement de votre locataire Defender for Cloud Apps dans le portail Microsoft Defender, accédez à Paramètres Applications >> cloud à propos > de la région.
Rétention de données
Les données de Microsoft Defender for Cloud Apps sont conservées jusqu’à 180 jours et sont visibles dans le portail.
Vos données sont conservées et sont disponibles pendant que la licence est en période de grâce ou en mode suspendu. À la fin de cette période, ces données sont effacées des systèmes de Microsoft pour les rendre irrécupérables, au plus tard 180 jours après la résiliation ou l’expiration du contrat.
Partage de données pour Microsoft Defender for Cloud Apps
Defender for Cloud Apps partage des données, y compris des données client, parmi les produits Microsoft suivants, également concédés sous licence par le client :
- Microsoft Defender XDR
- Microsoft Defender pour le cloud
- Microsoft Sentinel
- Microsoft Defender pour point de terminaison
- Sécurité Microsoft - Gestion de l’exposition (préversion)
- Microsoft Purview
- Protection Microsoft Entra ID
Contenu connexe
Pour plus d’informations, consultez le portail Microsoft Service Trust.