Privacy con Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps è un componente critico dello stack di sicurezza cloud Microsoft, che consente di mantenere il controllo sulle applicazioni cloud con visibilità completa, controllo e controlli granulari sui dati sensibili.
Questo articolo offre una panoramica delle procedure di sicurezza e privacy dei dati per Microsoft Defender for Cloud Apps.
Dati raccolti da Defender for Cloud Apps
Microsoft Defender for Cloud Apps raccoglie informazioni dalle app cloud e dalle origini dati configurate. Le informazioni raccolte da tali origini includono:
- Dati di rete
- Configurazione e utilizzo dell'app OAuth
- Controlli sull'utilizzo delle app cloud da parte di utenti e altre app
- Metadati e contenuto dei file
- Impostazioni e criteri di sistema
- Configurazioni di utenti e gruppi
Posizione di archiviazione dei dati
Defender for Cloud Apps opera nei data center di Microsoft Azure nelle aree geografiche seguenti:
| Percorso di provisioning del cliente | Posizione di archiviazione dei dati |
|---|---|
| Clienti di cui viene effettuato il provisioning dei tenant nel Stati Uniti | Stati Uniti |
| Clienti i cui tenant sono sottoposti a provisioning nell'Unione Europea o nel Regno Unito | L'Unione europea e/o il Regno Unito |
| Clienti di cui viene effettuato il provisioning dei tenant in qualsiasi altra area | Il Stati Uniti e/o un data center nell'area più vicina alla posizione in cui è stato effettuato il provisioning del tenant Microsoft Entra del cliente |
Oltre alle posizioni precedenti, le funzionalità di governance delle app all'interno di Defender for Cloud Apps operano nei data center di Microsoft Azure nelle aree geografiche seguenti elencate di seguito. Il cliente con la governance delle app abilitata avrà i dati archiviati nella posizione di archiviazione dei dati di cui il cliente effettua il provisioning in precedenza e in una seconda posizione di archiviazione dei dati, come descritto di seguito:
| Percorso di provisioning del cliente | Posizione di archiviazione dei dati |
|---|---|
| Clienti di cui viene effettuato il provisioning dei tenant nel Stati Uniti | Stati Uniti |
| Clienti di cui viene effettuato il provisioning dei tenant nell'Unione europea | Unione Europea |
| Clienti di cui viene effettuato il provisioning dei tenant nel Regno Unito | Regno Unito |
| Clienti di cui viene effettuato il provisioning dei tenant in Australia | Australia |
| Clienti di cui viene effettuato il provisioning dei tenant in Germania | Germania |
| Clienti di cui viene effettuato il provisioning dei tenant in Canada | Canada |
| Clienti di cui viene effettuato il provisioning dei tenant in Francia | Francia |
| Clienti di cui viene effettuato il provisioning dei tenant in Giappone | Giappone |
| Clienti di cui viene effettuato il provisioning dei tenant in India | India |
| Clienti di cui viene effettuato il provisioning dei tenant in Asia Pacifico | Asia Pacifico |
| Clienti di cui viene effettuato il provisioning dei tenant in qualsiasi altra area | Il Stati Uniti e/o un data center nell'area più vicina alla posizione in cui è stato effettuato il provisioning del tenant Microsoft Entra del cliente |
I dati dei clienti raccolti da Defender for Cloud Apps vengono archiviati nella posizione del tenant, come descritto nelle tabelle precedenti, o nella posizione geografica di un altro servizio online con cui Defender for Cloud Apps condivide i dati, come definito dalle regole di archiviazione dei dati di tale servizio online.
Se Defender for Cloud Apps dati vengono archiviati nella posizione del tenant, il tenant non è mobile dopo essere stato creato. Per visualizzare la posizione del tenant Defender for Cloud Apps nel portale di Microsoft Defender, passare a Impostazioni > app > cloud sull'area>.
Conservazione dei dati
I dati di Microsoft Defender for Cloud Apps vengono conservati per un massimo di 180 giorni ed è visibile nel portale.
I dati vengono conservati ed è disponibile durante il periodo di tolleranza o la modalità sospesa della licenza. Al termine di questo periodo, tali dati vengono cancellati dai sistemi Microsoft per renderli irrecuperabili, entro 180 giorni dalla risoluzione o dalla scadenza del contratto.
Condivisione dei dati per Microsoft Defender for Cloud Apps
Defender for Cloud Apps condivide i dati, inclusi i dati dei clienti, tra i prodotti Microsoft seguenti concessi in licenza dal cliente:
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Microsoft Defender per endpoint
- Gestione dell'esposizione in Microsoft Security
- Microsoft Purview
- Microsoft Entra ID Protection
Contenuto correlato
Per altre informazioni, vedere il portale Microsoft Service Trust.