Microsoft Defender XDR 데이터 보안 및 보존
Microsoft Defender XDR 다양한 기술을 사용하여 데이터를 수집하는 여러 Microsoft 보안 서비스와 통합됩니다. 통합 서비스를 사용하면 Microsoft Defender XDR 제품 간 상관 관계를 식별하기 위해 데이터에 액세스할 수 있습니다.
수집된 데이터
통합 서비스에서 수집된 고객 데이터에는 인시던트 및 경고와 같은 처리된 데이터와 커넥터 설정, 규칙 등의 구성 데이터가 포함됩니다.
데이터 저장소 위치
다음과 같은 지리적 지역에 있는 Microsoft Azure 데이터 센터에서 작업을 Microsoft Defender XDR.
- 유럽 연합: 북유럽 및 서유럽
- 영국: 영국 남부 및 영국 서부
- 미국: 미국 동부 2 및 미국 중부
- 오스트레일리아: 오스트레일리아 동부 및 오스트레일리아 남동부
- 스위스: 스위스 북부 및 스위스 서부
- 인도: 인도 중부 및 인도 남부
만든 Microsoft Defender XDR 테넌트는 다른 지역으로 이동되지 않습니다. 지리적 지역은 Microsoft Defender 포털의 설정 > Microsoft Defender XDR > 계정에 표시됩니다.
통합 서비스에 의해 저장된 고객 데이터도 다음 위치에 저장될 수 있습니다.
- 관련 서비스의 원래 위치입니다.
- Microsoft Defender XDR 해당 서비스와 데이터를 공유하는 경우 통합 서비스의 데이터 스토리지 규칙에 의해 정의된 지역입니다.
데이터 보존
Microsoft Defender XDR 데이터는 180일 동안 보존되며 고급 헌팅 쿼리를 제외하고 해당 시간 동안 Microsoft Defender 포털에서 볼 수 있습니다.
Microsoft Defender 포털의 고급 헌팅 페이지에서 보존 기간이 더 길어질 수 있는 Microsoft Sentinel Microsoft의 통합 보안 운영 플랫폼을 통해 스트리밍되지 않는 한 30일 동안만 쿼리를 통해 데이터에 액세스할 수 있습니다.
라이선스가 유예 기간 또는 일시 중단 모드인 경우에도 데이터는 계속 보존되고 표시됩니다. 유예 기간 또는 일시 중단이 종료되고 계약 해지 또는 만료로부터 180일 이내에 데이터는 Microsoft 시스템에서 삭제되며 복구할 수 없습니다.
대부분의 Defender 서비스에는 180일의 기본 데이터 보존 기간도 있습니다. 제품당 데이터 보존 기간에 대한 자세한 내용은 관련 서비스 문서에서 확인할 수 있습니다.
데이터 공유
Microsoft Defender XDR 고객이 허가한 다음 Microsoft 제품 간에 데이터를 공유합니다.
- Microsoft Defender for Cloud
- ID용 Microsoft Defender
- 엔드포인트용 Microsoft Defender
- Microsoft Defender for Cloud Apps
- Office 365용 Microsoft Defender
- IoT용 Microsoft Defender
- Microsoft Sentinel
- Microsoft Intune
- Microsoft Purview
- Microsoft Entra
- Microsoft Defender 취약성 관리
- Microsoft Copilot for Security
관련 콘텐츠
자세한 내용은 다음 항목을 참조하세요.
- 엔드포인트용 Defender 데이터 스토리지 및 개인 정보
- 데이터 보존 정보 Office 365용 Defender
- Defender for Identity 데이터 스토리지 및 개인 정보
- 데이터 스토리지 및 개인 정보 Defender for Cloud Apps
- 데이터 스토리지 및 개인 정보 Microsoft Entra
- Microsoft Sentinel 가격 책정
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.