Sécurité et conservation des données dans Microsoft Defender XDR
Microsoft Defender XDR s’intègre à plusieurs services de sécurité Microsoft différents, qui collectent des données à l’aide de différentes technologies. Les services intégrés permettent aux Microsoft Defender XDR d’accéder à leurs données afin d’identifier les corrélations entre produits.
Données collectées
Les données client collectées à partir des services intégrés incluent les données traitées, telles que les incidents et les alertes, ainsi que les données de configuration, telles que les paramètres du connecteur, les règles, etc.
Emplacement de stockage de données
Microsoft Defender XDR opérations dans les centres de données Microsoft Azure dans les régions géographiques suivantes :
- Union européenne : Europe Nord et Europe Ouest
- Royaume-Uni : Royaume-Uni Sud et Royaume-Uni Ouest
- États-Unis : USA Est 2 et USA Centre
- Australie : Australie Est et Australie Sud-Est
- Suisse : Suisse Nord et Suisse Ouest
- Inde : Inde Centre et Inde Sud
Une fois créé, le locataire Microsoft Defender XDR n’est pas déplacé vers une autre région. Votre région géographique s’affiche dans le portail Microsoft Defender, sous Paramètres > Microsoft Defender XDR > Compte.
Les données client stockées par les services intégrés peuvent également être stockées aux emplacements suivants :
- Emplacement d’origine du service approprié.
- Région définie par les règles de stockage des données d’un service intégré, si Microsoft Defender XDR partage des données avec ce service.
Rétention de données
Microsoft Defender XDR données sont conservées pendant 180 jours et sont visibles sur le portail Microsoft Defender pendant cette période, à l’exception des requêtes de chasse avancées.
Dans la page Repérage avancé du portail Microsoft Defender, les données sont accessibles via des requêtes pendant seulement 30 jours, sauf si elles sont diffusées via la plateforme unifiée d’opérations de sécurité de Microsoft avec Microsoft Sentinel, où les périodes de rétention peuvent être plus longues.
Les données continuent d’être conservées et visibles, même lorsqu’une licence est en période de grâce ou en mode suspendu. À l’issue d’une période de grâce ou d’une suspension, et au plus tard 180 jours après la résiliation ou l’expiration d’un contrat, les données sont supprimées des systèmes de Microsoft et sont irrécupérables.
La plupart des services Defender ont également une période de conservation des données par défaut de 180 jours. Vous trouverez plus d’informations sur la période de conservation des données par produit dans les documents de service appropriés.
Partage des données
Microsoft Defender XDR partage des données entre les produits Microsoft suivants, également concédés sous licence par le client :
- Microsoft Defender pour le cloud
- Microsoft Defender pour l’identité
- Microsoft Defender pour point de terminaison
- Microsoft Defender for Cloud Apps
- Microsoft Defender pour Office 365
- Microsoft Defender pour IoT
- Microsoft Sentinel
- Microsoft Intune
- Microsoft Purview
- Microsoft Entra
- Gestion des vulnérabilités de Microsoft Defender
- Microsoft Copilot pour la sécurité
Contenu connexe
Pour plus d’informations, reportez-vous aux rubriques suivantes :
- Stockage et confidentialité des données Defender pour point de terminaison
- Defender for Office 365 informations de conservation des données
- Stockage et confidentialité des données Defender pour Identity
- Defender for Cloud Apps le stockage et la confidentialité des données
- Microsoft Entra le stockage et la confidentialité des données
- tarification Microsoft Sentinel
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Sécurité Microsoft dans notre communauté technique : Communauté technique Microsoft Defender XDR.