Personvern med Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps er en viktig komponent i Microsoft-skysikkerhetsstakken, som hjelper deg med å holde kontrollen over skyprogrammene dine med omfattende synlighet, revisjon og detaljerte kontroller over sensitive data.
Denne artikkelen gir en oversikt over datasikkerhet og personvernpraksis for Microsoft Defender for Cloud Apps.
Data som samles inn av Defender for Cloud Apps
Microsoft Defender for Cloud Apps samler inn informasjon fra konfigurerte skyapper og datakilder. Informasjon som innhentes fra disse kildene, omfatter:
- Nettverksdata
- Konfigurasjon og bruk av OAuth-app
- Revisjoner av bruk av skyapper av brukere og andre apper
- Filmetadata og innhold
- Systeminnstillinger og -policyer
- Bruker- og gruppekonfigurasjoner
Plassering for datalagring
Defender for Cloud Apps opererer i Microsoft Azure-datasentrene i følgende geografiske områder:
| Plassering for kundeklargjøring | Plassering for datalagring |
|---|---|
| Kunder med leiere som er klargjort i USA | USA |
| Kunder med leiere som er klargjort i EU eller Storbritannia | Enten EU og/eller Storbritannia |
| Kunder som har leiere som er klargjort i et annet område | USA og/eller et datasenter i området som er nærmest plasseringen der kundens Microsoft Entra tenant er klargjort |
I tillegg til plasseringene ovenfor, fungerer appstyringsfunksjonene i Defender for Cloud Apps i Microsoft Azure-datasentrene i følgende geografiske områder som er oppført nedenfor. Kunde med appstyring aktivert vil ha data lagret i datalagringsplasseringen kunden klargjør ovenfor, og i en annen plassering for datalagring, som beskrevet nedenfor:
| Plassering for kundeklargjøring | Plassering for datalagring |
|---|---|
| Kunder med leiere som er klargjort i USA | USA |
| Kunder med leiere som er klargjort i EU | Den europeiske union |
| Kunder med leiere som er klargjort i Storbritannia | Storbritannia |
| Kunder med leiere som er klargjort i Australia | Australia |
| Kunder med leiere som er klargjort i Tyskland | Tyskland |
| Kunder med leiere som er klargjort i Canada | Canada |
| Kunder med leiere som er klargjort i Frankrike | Frankrike |
| Kunder med leiere som er klargjort i Japan | Japan |
| Kunder med leiere som er klargjort i India | India |
| Kunder med leiere som er klargjort i Asia/Stillehavskysten | Asia/Stillehavskysten |
| Kunder som har leiere som er klargjort i et annet område | USA og/eller et datasenter i området som er nærmest plasseringen der kundens Microsoft Entra tenant er klargjort |
Kundedata som samles inn av Defender for Cloud Apps, lagres enten på tenantplasseringen din, som beskrevet i de forrige tabellene, eller i den geografiske plasseringen til en annen nettjeneste som Defender for Cloud Apps deler data med, som definert av datalagringsreglene for den nettbaserte tjenesten.
Hvis Defender for Cloud Apps data lagres i tenantplasseringen, kan ikke leieren flyttes etter at den er opprettet. Hvis du vil vise Defender for Cloud Apps leierplassering i Microsoft Defender-portalen, kan du gå til Innstillinger > For skyapper > om > område.
Dataoppbevaring
Data fra Microsoft Defender for Cloud Apps beholdes i opptil 180 dager, og er synlig på tvers av portalen.
Dataene beholdes og er tilgjengelige for deg mens lisensen er i løpeperiode eller avbrutt modus. På slutten av denne perioden slettes disse dataene fra Microsofts systemer for å gjøre dem uopprettelige, senest 180 dager etter kontraktsavslutning eller utløp.
Datadeling for Microsoft Defender for Cloud Apps
Defender for Cloud Apps deler data, inkludert kundedata, blant følgende Microsoft-produkter som også er lisensiert av kunden:
- Microsoft Defender XDR
- Microsoft Defender for skyen
- Microsoft Sentinel
- Microsoft Defender for endepunkt
- Microsoft Security Exposure Management
- Microsoft Purview
- Microsoft Entra ID-beskyttelse
Beslektet innhold
Hvis du vil ha mer informasjon, kan du se Microsoft Service Trust-portalen.