다음을 통해 공유

데이터 스토리지 및 개인 정보 엔드포인트용 Microsoft Defender

  • 아티클

적용 대상:

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

이 섹션에서는 엔드포인트용 Defender의 개인 정보 및 데이터 처리와 관련하여 가장 자주 묻는 몇 가지 질문에 대해 설명합니다.

참고

이 문서에서는 엔드포인트용 Defender 및 비즈니스용 Defender 관련된 데이터 스토리지 및 개인 정보 세부 정보를 설명합니다. 엔드포인트용 Defender 및 Microsoft Defender 바이러스 백신 및 Windows와 같은 기타 제품 및 서비스와 관련된 자세한 내용은 Microsoft 개인정보처리방침Windows 개인 정보 FAQ를 참조하세요.

무엇을 수집하고 있나요?

엔드포인트용 Microsoft Defender 구성된 디바이스에서 정보를 수집하고 관리, 추적 및 보고 목적으로 서비스와 관련된 고객 전용 및 분리된 테넌트에서 저장합니다.

수집된 정보에는 파일 데이터(파일 이름, 크기 및 해시), 프로세스 데이터(실행 중인 프로세스, 해시), 레지스트리 데이터, 네트워크 연결 데이터(호스트 IP 및 포트) 및 디바이스 세부 정보(디바이스 식별자, 이름 및 운영 체제 버전)가 포함됩니다.

Microsoft는 이 데이터를 Microsoft Azure에 안전하게 저장하고 Microsoft 개인 정보 취급 방침 및 Microsoft 보안 센터 정책에 따라 유지 관리합니다.

이 데이터를 사용하면 엔드포인트용 Defender에서 다음을 수행할 수 있습니다.

  • organization IOA(공격 지표)를 사전에 식별합니다.
  • 가능한 공격이 감지된 경우 경고 생성
  • 네트워크의 위협 신호와 관련된 디바이스, 파일 및 URL을 볼 수 있는 보안 작업을 제공하여 네트워크에서 보안 위협의 존재를 조사하고 탐색할 수 있습니다.

Microsoft는 광고를 위해 데이터를 사용하지 않습니다.

데이터 위치

엔드포인트용 Defender는 유럽 연합, 영국, 미국, 오스트레일리아, 스위스 또는 인도의 Microsoft Azure 데이터 센터에서 작동합니다. 서비스에서 수집한 고객 데이터는 (a) 프로비전 중에 식별된 테넌트 지리적 위치 또는 (b) 엔드포인트용 Defender에서 이러한 데이터를 처리하는 데 이 온라인 서비스를 사용하는 경우 온라인 서비스의 데이터 스토리지 규칙에 정의된 지리적 위치에 저장될 수 있습니다. 자세한 내용은 Microsoft 365 고객 데이터가 저장되는 위치를 참조하세요.

(a) 프로비저닝 중에 식별된 테넌트 지리적 위치입니다. 또는

(b) 엔드포인트용 Defender에서 이러한 데이터를 처리하는 데 이 온라인 서비스를 사용하는 경우 온라인 서비스의 데이터 스토리지 규칙에 정의된 지리적 위치입니다.

데이터 보존

엔드포인트용 Microsoft Defender 데이터는 포털에서 볼 수 있는 180일 동안 보존됩니다.

라이선스가 유예 기간 또는 일시 중단 모드에 있는 동안 데이터가 유지되고 사용할 수 있습니다. 이 기간이 끝나면 해당 데이터는 Microsoft 시스템에서 지워지게 되어 계약 해지 또는 만료로부터 180일 이내에 복구할 수 없게 됩니다.

고급 헌팅 조사 환경에서는 30일 동안 쿼리를 통해 액세스할 수 있습니다.

엔드포인트용 Microsoft Defender 데이터 공유

엔드포인트용 Microsoft Defender 고객이 라이선스를 부여한 다음 Microsoft 제품 중 고객 데이터를 포함한 데이터를 공유합니다.

  • Microsoft Defender XDR
  • Microsoft Defender for Cloud Apps
  • Microsoft Sentinel
  • 모바일 애플리케이션 관리를 위한 Microsoft Tunnel - Android
  • Microsoft Defender for Cloud
  • ID용 Microsoft Defender
  • Microsoft 보안 노출 관리(공개 미리 보기)