Disponibilità geografica e residenza dei dati in Microsoft Sentinel
Dopo aver raccolto, archiviato ed elaborato i dati, la conformità può diventare un requisito di progettazione importante, con un impatto significativo sull'architettura di Microsoft Sentinel. La possibilità di convalidare e dimostrare chi può accedere ai dati in tutte le condizioni è un requisito fondamentale di sovranità dei dati in molti paesi e aree geografiche, quindi per molti clienti è prioritario valutare i rischi e ottenere informazioni dettagliate nei flussi di lavoro di Microsoft Sentinel.
Questo articolo consente di soddisfare i requisiti di conformità descrivendo dove vengono archiviati i dati di Microsoft Sentinel.
Dati raccolti
Microsoft Sentinel raccoglie i tipi di dati seguenti:
- Dati non elaborati, ad esempio i dati degli eventi raccolti dai sistemi di servizi Microsoft connessi e partner. I dati provenienti da più cloud e origini vengono trasmessi all'area di lavoro Azure Log Analytics del cliente associata a Microsoft Sentinel, nella sottoscrizione del tenant del cliente. Questo approccio offre al cliente la possibilità di scegliere criteri di conservazione ed eliminazione e area geografica.
- Dati elaborati, ad esempio eventi imprevisti, avvisi e così via.
- Dati di configurazione, ad esempio impostazioni del connettore, regole e così via.
Posizione di archiviazione dei dati
I dati usati dal servizio, inclusi i dati dei clienti, potrebbero essere archiviati ed elaborati nelle posizioni seguenti:
| Tipo di dati | Ufficio |
|---|---|
| Dati non elaborati | Archiviato nella stessa area dell'area di lavoro Log Analytics di Azure associata a Microsoft Sentinel. Per altre informazioni, vedere Aree supportate. I dati non elaborati vengono elaborati in una delle posizioni seguenti: - Per le aree di lavoro Log Analytics che si trovano in Europa, i dati dei clienti vengono elaborati in Europa. - Per le aree di lavoro Log Analytics che si trovano in Israele, i dati dei clienti vengono elaborati in Israele. - Per le aree di lavoro Log Analytics che si trovano in una delle aree cina 21Vianet, i dati dei clienti vengono elaborati in Cina 21Vianet. - Per le aree di lavoro che si trovano in qualsiasi altra posizione, i dati dei clienti vengono elaborati in un'area degli Stati Uniti. |
| Dati elaborati e dati di configurazione | - Per le aree di lavoro di cui è stato eseguito l'onboarding nella piattaforma unificata dell'operazione di sicurezza unificata di Microsoft, i dati elaborati e i dati di configurazione potrebbero essere archiviati ed elaborati nelle aree di Microsoft Defender XDR. Per altre informazioni, vedere Sicurezza e conservazione dei dati in Microsoft Defender XDR. - Per le aree di lavoro non caricate nella piattaforma di operazioni di sicurezza unificata di Microsoft, i dati elaborati e i dati di configurazione vengono archiviati ed elaborati usando la stessa metodologia dei dati non elaborati. |
Aree geografiche supportate
Le aree supportate per i dati non elaborati di Microsoft Sentinel e per i dati elaborati e di configurazione nelle aree di lavoro non sono caricate nella piattaforma unificata per le operazioni di sicurezza di Microsoft, tra cui:
| Continente | Paese/area geografica | Area di Azure |
|---|---|---|
| America del Nord | Canada | • Canada centrale • Canada orientale |
| Stati Uniti d’America | • Stati Uniti centrali • Stati Uniti orientali • Stati Uniti orientali 2 • Stati Uniti orientali 2 (EUAP) • Stati Uniti centro-settentrionali • Stati Uniti centro-meridionali • Stati Uniti occidentali • Stati Uniti occidentali 2 • Stati Uniti occidentali 3 • Stati Uniti centro-occidentali Azure per enti pubblici • USGov Arizona • USGov Virginia • USNat orientale • USNat occidentale • USSec orientale • USSec occidentale |
|
| America del Sud | Brasile | • Brasile meridionale • Brasile sud-orientale |
| Asia e Medio Oriente | • Asia orientale • Asia sud-orientale |
|
| Cina 21Vianet | • Cina orientale 2 • Cina settentrionale 3 |
|
| India | • India centrale • Jio India occidentale • Jio India centrale |
|
| Israele | • Israele centrale | |
| Giappone | • Giappone orientale • Giappone occidentale |
|
| Corea del Sud | • Corea centrale • Corea meridionale |
|
| Quatar | • Qatar Centrale | |
| Emirati Arabi Uniti | • Emirati Arabi Uniti centrali • Emirati Arabi Uniti settentrionali |
|
| Europa | • Europa settentrionale • Europa occidentale |
|
| Francia | • Francia centrale • Francia meridionale |
|
| Germania | • Germania centro-occidentale | |
| Italia | • Italia settentrionale | |
| Norvegia | • Norvegia orientale • Norvegia occidentale |
|
| Svezia | • Svezia centrale | |
| Svizzera | • Svizzera settentrionale • Svizzera occidentale |
|
| REGNO UNITO | • Regno Unito meridionale • Regno Unito occidentale |
|
| Australia | Australia | • Australia centrale Australia centrale 2 • Australia orientale • Australia sud-orientale |
| Africa | Sudafrica | • Sudafrica settentrionale |
Conservazione dei dati
I dati di Microsoft Sentinel vengono conservati fino alla prima delle date seguenti:
- Il cliente rimuove Microsoft Sentinel dall'area di lavoro
- In base ai criteri di conservazione impostati dal cliente
Fino a quel momento, i clienti possono sempre eliminare i dati.
I dati del cliente vengono conservati e sono disponibili mentre la licenza è in un periodo di tolleranza o in modalità sospesa. Alla fine di questo periodo, e non oltre 90 giorni dalla chiusura o dalla scadenza del contratto, i dati vengono cancellati dai sistemi microsoft per renderli irreversibili.
Condivisione dei dati per Microsoft Sentinel
Microsoft Sentinel può condividere dati, inclusi i dati dei clienti, tra i prodotti Microsoft seguenti:
- Piattaforma per le operazioni di sicurezza unificata di Microsoft Defender XDR/Microsoft
- Log Analytics di Azure
Contenuto correlato
Per altre informazioni, vedere informazioni dettagliate sulle aree di Azure durante la progettazione dell'architettura dell'area di lavoro.