Condividi tramite

Microsoft Defender per endpoint l'archiviazione e la privacy dei dati

  • Articolo

Si applica a:

Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.

Questa sezione illustra alcune delle domande più frequenti relative alla privacy e alla gestione dei dati per Defender per endpoint.

Nota

Questo articolo illustra i dettagli relativi all'archiviazione dei dati e alla privacy correlati a Defender per endpoint e Defender for Business. Per altre informazioni relative a Defender per endpoint e ad altri prodotti e servizi come Microsoft Defender Antivirus e Windows, vedere Informativa sulla privacy microsoft e domande frequenti sulla privacy di Windows.

Che cosa stiamo raccogliendo?

Microsoft Defender per endpoint raccoglie informazioni dai dispositivi configurati e le archivia in un tenant dedicato al cliente e separato specifico del servizio a scopo di amministrazione, rilevamento e creazione di report.

Le informazioni raccolte includono i dati dei file (nomi file, dimensioni e hash), i dati di elaborazione (processi in esecuzione, hash), i dati del Registro di sistema, i dati di connessione di rete (indirizzi IP host e porte) e i dettagli del dispositivo (identificatori del dispositivo, nomi e versione del sistema operativo).

Microsoft archivia questi dati in modo sicuro in Microsoft Azure e lo mantiene in conformità alle procedure di privacy Microsoft e ai criteri del Centro protezione Microsoft.

Questi dati consentono a Defender per endpoint di:

  • Identificare in modo proattivo gli indicatori di attacco (I/O) nell'organizzazione
  • Generare avvisi se è stato rilevato un possibile attacco
  • Fornire alle operazioni di sicurezza una visualizzazione di dispositivi, file e URL correlati ai segnali di minaccia provenienti dalla rete, consentendo di analizzare ed esplorare la presenza di minacce alla sicurezza nella rete.

Microsoft non usa i dati per la pubblicità.

Percorso dati

Defender per endpoint opera nei data center di Microsoft Azure nell'Unione europea, nel Regno Unito, nel Stati Uniti, in Australia, in Svizzera o in India. I dati dei clienti raccolti dal servizio possono essere archiviati in: (a) la posizione geografica del tenant identificata durante il provisioning oppure (b) la posizione geografica definita dalle regole di archiviazione dei dati di un servizio online se questo servizio online viene usato da Defender per endpoint per elaborare tali dati. Per altre informazioni, vedere Dove vengono archiviati i dati dei clienti di Microsoft 365.

(a) la posizione geografica del tenant identificata durante il provisioning; o

(b) la posizione geografica definita dalle regole di archiviazione dei dati di un servizio online se questo servizio online viene usato da Defender per endpoint per elaborare tali dati.

Conservazione dei dati

I dati di Microsoft Defender per endpoint vengono conservati per 180 giorni, visibili nel portale.

I dati vengono conservati ed è disponibile durante il periodo di tolleranza o la modalità sospesa della licenza. Al termine di questo periodo, tali dati verranno cancellati dai sistemi Microsoft per renderli irrecuperabili, entro 180 giorni dalla risoluzione o dalla scadenza del contratto.

Nell'esperienza di ricerca avanzata è accessibile tramite una query per 30 giorni.

Condivisione dei dati per Microsoft Defender per endpoint

Microsoft Defender per endpoint condivide i dati, inclusi i dati dei clienti, tra i prodotti Microsoft seguenti, concessi in licenza anche dal cliente.

  • Microsoft Defender XDR
  • Microsoft Defender for Cloud Apps
  • Microsoft Sentinel
  • Microsoft Tunnel per la gestione di applicazioni mobili - Android
  • Microsoft Defender for Cloud
  • Microsoft Defender per identità
  • Gestione dell'esposizione in Microsoft Security (anteprima pubblica)