Partager via

Microsoft Defender pour point de terminaison le stockage et la confidentialité des données

  • Article

S’applique à :

Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Cette section couvre certaines des questions les plus fréquemment posées sur la confidentialité et la gestion des données pour Defender pour point de terminaison.

Remarque

Cet article explique les détails du stockage et de la confidentialité des données liés à Defender pour point de terminaison et Defender for Business. Pour plus d’informations sur Defender pour point de terminaison et d’autres produits et services tels que Microsoft Defender Antivirus et Windows, consultez la Déclaration de confidentialité Microsoft et le FAQ sur la confidentialité Windows.

Qu’est-ce qu’on collecte ?

Microsoft Defender pour point de terminaison collecte des informations à partir de vos appareils configurés et les stocke dans un locataire dédié au client et séparé spécifique au service à des fins d’administration, de suivi et de création de rapports.

Les informations collectées incluent les données de fichier (noms de fichiers, tailles et hachages), les données de processus (processus en cours d’exécution, hachages), les données de Registre, les données de connexion réseau (adresses IP et ports hôtes) et les détails de l’appareil (identificateurs d’appareil, noms et version du système d’exploitation).

Microsoft stocke ces données en toute sécurité dans Microsoft Azure et les gère conformément aux pratiques de confidentialité de Microsoft et aux stratégies du Centre de gestion de la confidentialité Microsoft.

Ces données permettent à Defender pour point de terminaison de :

  • Identifier de manière proactive les indicateurs d’attaque (E/S) dans votre organization
  • Générer des alertes si une attaque potentielle a été détectée
  • Fournissez à vos opérations de sécurité une vue des appareils, des fichiers et des URL liés aux signaux de menace de votre réseau, ce qui vous permet d’examiner et d’explorer la présence de menaces de sécurité sur le réseau.

Microsoft n’utilise pas vos données pour la publicité.

Emplacement des données

Defender pour point de terminaison fonctionne dans les centres de données Microsoft Azure de l’Union européenne, du Royaume-Uni, du États-Unis, de l’Australie, de la Suisse ou de l’Inde. Les données client collectées par le service peuvent être stockées dans : (a) l’emplacement géographique du locataire tel qu’identifié lors de l’approvisionnement, ou (b) l’emplacement géographique tel que défini par les règles de stockage des données d’un service en ligne si ce service en ligne est utilisé par Defender pour point de terminaison pour traiter ces données. Pour plus d’informations, consultez Où sont stockées vos données client Microsoft 365.

(a) l’emplacement géographique du locataire tel qu’il a été identifié lors de l’approvisionnement ; ou

(b) l’emplacement géographique tel que défini par les règles de stockage des données d’un service en ligne si ce service en ligne est utilisé par Defender pour point de terminaison pour traiter ces données.

La conservation des données

Les données de Microsoft Defender pour point de terminaison sont conservées pendant 180 jours, visibles dans le portail.

Vos données sont conservées et sont disponibles pendant que la licence est en période de grâce ou en mode suspendu. À la fin de cette période, ces données seront effacées des systèmes de Microsoft pour les rendre irrécupérables, dans les 180 jours suivant la résiliation ou l’expiration du contrat.

Dans l’expérience d’investigation avancée de la chasse, il est accessible via une requête pendant 30 jours.

Partage de données pour Microsoft Defender pour point de terminaison

Microsoft Defender pour point de terminaison partage des données, y compris des données client, parmi les produits Microsoft suivants, également concédés sous licence par le client.

  • Microsoft Defender XDR
  • Microsoft Defender for Cloud Apps
  • Microsoft Sentinel
  • Microsoft Tunnel pour la gestion des applications mobiles - Android
  • Microsoft Defender pour le cloud
  • Microsoft Defender pour l’identité
  • Sécurité Microsoft - Gestion de l’exposition (préversion publique)