Microsoft Defender for Cloud Appsでのプライバシー
Microsoft Defender for Cloud Appsは Microsoft クラウド セキュリティ スタックの重要なコンポーネントであり、機密データに対する包括的な可視性、監査、きめ細かい制御を使用して、クラウド アプリケーションを制御し続けるのに役立ちます。
この記事では、Microsoft Defender for Cloud Appsのデータ セキュリティとプライバシーに関するプラクティスの概要について説明します。
Defender for Cloud Appsによって収集されたデータ
Microsoft Defender for Cloud Appsは、構成済みのクラウド アプリとデータ ソースから情報を収集します。 これらのソースから収集される情報には、次のものが含まれます。
- ネットワーク データ
- OAuth アプリの構成と使用状況
- ユーザーとその他のアプリによるクラウド アプリの使用状況に関する監査
- ファイル メタデータとコンテンツ
- システム設定とポリシー
- ユーザーとグループの構成
データの保存場所
Defender for Cloud Appsは、次の地理的リージョンの Microsoft Azure データ センターで動作します。
| 顧客プロビジョニングの場所 | データの保存場所 |
|---|---|
| 米国でテナントがプロビジョニングされているお客様 | 米国 |
| 欧州連合または英国でテナントがプロビジョニングされているお客様 | 欧州連合(EU)または英国 |
| テナントが他のリージョンでプロビジョニングされているお客様 | 顧客のMicrosoft Entra テナントがプロビジョニングされている場所に最も近いリージョン内の米国および/またはデータ センター |
上記の場所に加えて、Defender for Cloud Apps内のアプリ ガバナンス機能は、以下に示す次の地理的リージョンの Microsoft Azure データ センターで動作します。 アプリ ガバナンスが有効になっているお客様は、次に説明するように、顧客がプロビジョニングしたデータ ストレージの場所と 2 つ目のデータ ストレージの場所にデータが格納されます。
| 顧客プロビジョニングの場所 | データの保存場所 |
|---|---|
| 米国でテナントがプロビジョニングされているお客様 | 米国 |
| 欧州連合でテナントがプロビジョニングされているお客様 | 欧州連合 |
| 英国でテナントがプロビジョニングされているお客様 | 英国 |
| オーストラリアでテナントがプロビジョニングされているお客様 | オーストラリア |
| ドイツでテナントがプロビジョニングされているお客様 | ドイツ |
| カナダでテナントがプロビジョニングされているお客様 | カナダ |
| フランスでテナントがプロビジョニングされているお客様 | フランス |
| 日本でテナントがプロビジョニングされているお客様 | 日本 |
| インドでテナントがプロビジョニングされているお客様 | インド |
| アジア太平洋地域でテナントがプロビジョニングされているお客様 | アジア太平洋 |
| テナントが他のリージョンでプロビジョニングされているお客様 | 顧客のMicrosoft Entra テナントがプロビジョニングされている場所に最も近いリージョン内の米国および/またはデータ センター |
Defender for Cloud Appsによって収集された顧客データは、前の表で説明したようにテナントの場所に格納されるか、そのオンライン サービスのデータ ストレージ ルールによって定義されているように、データを共有Defender for Cloud Apps別のオンライン サービスの地理的な場所に格納されます。
Defender for Cloud Appsデータがテナントの場所に格納されている場合、作成後にテナントは移動できません。 Microsoft Defender ポータルでDefender for Cloud Appsテナントの場所を表示するには、[設定] > [Cloud Apps >> リージョンについて] に移動します。
データ保持
Microsoft Defender for Cloud Appsからのデータは最大 180 日間保持され、ポータル全体で表示されます。
データは保持され、ライセンスが猶予期間または中断モードの間に使用できます。 この期間が終了すると、そのデータは Microsoft のシステムから消去され、契約終了または有効期限から 180 日以内に回復不能になります。
Microsoft Defender for Cloud Appsのデータ共有
Defender for Cloud Appsは、顧客データを含むデータを、お客様がライセンスを受けた次の Microsoft 製品の中で共有します。
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Microsoft Defender for Endpoint
- Microsoft セキュリティ露出管理
- Microsoft Purview
- Microsoft Entra ID 保護
関連コンテンツ
詳細については、 Microsoft Service Trust ポータルを参照してください。