データストレージとプライバシーのMicrosoft Defender for Endpoint

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR
• Microsoft Defender for Business

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

このセクションでは、Defender for Endpoint のプライバシーとデータ処理に関してよく寄せられる質問について説明します。

注:

この記事では、Defender for Endpoint と Defender for Businessに関連するデータ ストレージとプライバシーの詳細について説明します。 Defender for Endpoint および Microsoft Defender ウイルス対策や Windows などのその他の製品とサービスに関連する詳細については、「Microsoft プライバシーに関する声明」と「Windows プライバシーに関する FAQ」を参照してください。

何を収集していますか?

Microsoft Defender for Endpointは、構成されたデバイスから情報を収集し、管理、追跡、およびレポートの目的で、サービスに固有の顧客専用の分離されたテナントに格納します。

収集される情報には、ファイル データ (ファイル名、サイズ、ハッシュ)、プロセス データ (実行中のプロセス、ハッシュ)、レジストリ データ、ネットワーク接続データ (ホスト IP とポート)、デバイスの詳細 (デバイス識別子、名前、オペレーティング システムのバージョン) が含まれます。

Microsoft は、このデータを Microsoft Azure に安全に保存し、Microsoft のプライバシー プラクティスと Microsoft セキュリティ センターのポリシーに従ってデータを保持します。

このデータを使用すると、Defender for Endpoint で次のことが可能になります。

• organization内の攻撃 (IOA) のインジケーターを事前に特定する
• 可能な攻撃が検出された場合にアラートを生成する
• ネットワークからの脅威信号に関連するデバイス、ファイル、URL を表示してセキュリティ操作を提供し、ネットワーク上のセキュリティ脅威の有無を調査および調査できるようにします。

Microsoft では、広告にデータを使用しません。

データの場所

Defender for Endpoint は、欧州連合、英国、米国、オーストラリア、スイス、インドの Microsoft Azure データ センターで動作します。 サービスによって収集された顧客データは、(a) プロビジョニング中に識別されるテナントの地理的な場所、または (b) オンライン サービスのデータ ストレージ ルールによって定義された地理的な場所 (このオンライン サービスが Defender for Endpoint によってそのようなデータを処理するために使用される場合) に格納される可能性があります。 詳細については、「 Microsoft 365 顧客データが格納されている場所」を参照してください。

(a) プロビジョニング中に識別されるテナントの地理的な場所。又は

(b) このオンライン サービスが Defender for Endpoint によってそのようなデータを処理するために使用される場合、オンライン サービスのデータ ストレージ ルールによって定義される地理的な場所。

データ保持

Microsoft Defender for Endpointからのデータは 180 日間保持され、ポータル全体で表示されます。

データは保持され、ライセンスが猶予期間または中断モードの間に使用できます。 この期間が終了すると、そのデータは Microsoft のシステムから消去され、契約終了または有効期限から 180 日以内に復旧できなくなります。

高度なハンティング調査エクスペリエンスでは、クエリを使用して 30 日間アクセスできます。

Microsoft Defender for Endpointのデータ共有

Microsoft Defender for Endpointは、顧客データを含むデータを次の Microsoft 製品の中で共有します。また、お客様がライセンスを取得しています。

• Microsoft Defender XDR
• Microsoft Defender for Cloud Apps
• Microsoft Sentinel
• モバイル アプリケーション管理用の Microsoft Tunnel - Android
• Microsoft Defender for Cloud
• Microsoft Defender for Identity
• Microsoft セキュリティ露出管理 (パブリック プレビュー)