Del via

Microsoft Defender for endepunkt datalagring og personvern

  • Artikkel

Gjelder for:

Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Denne delen dekker noen av de vanligste spørsmålene om personvern og databehandling for Defender for Endpoint.

Obs!

Denne artikkelen forklarer informasjon om datalagring og personvern relatert til Defender for endepunkt og Defender for bedrifter. Hvis du vil ha mer informasjon om Defender for Endpoint og andre produkter og tjenester, for eksempel Microsoft Defender Antivirus og Windows, kan du se Microsofts personvernerklæring og vanlige spørsmål om Personvern for Windows.

Hva samler vi inn?

Microsoft Defender for endepunkt samler inn informasjon fra de konfigurerte enhetene dine og lagrer den i en kundedrevet og segregert leier som er spesifikk for tjenesten for administrasjon, sporing og rapportering.

Informasjon som samles inn inkluderer fildata (filnavn, størrelser og hash-koder), prosessdata (kjørende prosesser, hash-koder), registerdata, nettverkstilkoblingsdata (verts-IPer og porter) og enhetsdetaljer (enhetsidentifikatorer, navn og operativsystemversjonen).

Microsoft lagrer disse dataene på en sikker måte i Microsoft Azure og vedlikeholder dem i samsvar med Microsofts personvernpraksis og Microsoft Trust Center-policyer.

Med disse dataene kan Defender for endepunkt:

  • Proaktivt identifisere indikatorer for angrep (IOAer) i organisasjonen
  • Generer varsler hvis et mulig angrep ble oppdaget
  • Gi sikkerhetsoperasjonene dine en oversikt over enheter, filer og nettadresser relatert til trusselsignaler fra nettverket, slik at du kan undersøke og utforske tilstedeværelsen av sikkerhetstrusler på nettverket.

Microsoft bruker ikke dataene dine til annonsering.

Dataplassering

Defender for Endpoint opererer i Microsoft Azure-datasentrene i EU, Storbritannia, USA, Australia, Sveits eller India. Kundedata som samles inn av tjenesten, kan lagres i: (a) den geografiske plasseringen til leieren som identifisert under klargjøring, eller (b) geo-plasseringen som definert av datalagringsreglene for en nettbasert tjeneste hvis denne nettbaserte tjenesten brukes av Defender for Endpoint til å behandle slike data. Hvis du vil ha mer informasjon, kan du se Hvor kundedataene for Microsoft 365 er lagret.

(a) den geografiske plasseringen til leieren som identifisert under klargjøring; eller

(b) geo-plasseringen som definert av reglene for datalagring i en nettbasert tjeneste hvis denne nettbaserte tjenesten brukes av Defender for endepunkt til å behandle slike data.

Dataoppbevaring

Data fra Microsoft Defender for endepunkt beholdes i 180 dager, synlig på tvers av portalen.

Dataene beholdes og er tilgjengelige for deg mens lisensen er i løpeperiode eller avbrutt modus. På slutten av denne perioden slettes disse dataene fra Microsofts systemer for å gjøre dem uopprettelige, senest 180 dager etter kontraktsoppsigelse eller utløp.

I den avanserte jaktundersøkelsesopplevelsen er den tilgjengelig via en spørring i 30 dager.

Datadeling for Microsoft Defender for endepunkt

Microsoft Defender for endepunkt deler data, inkludert kundedata, blant følgende Microsoft-produkter, også lisensiert av kunden.

  • Microsoft Defender XDR
  • Microsoft Defender for skyapper
  • Microsoft Sentinel
  • Microsoft Tunnel for administrasjon av mobilprogrammer – Android
  • Microsoft Defender for skyen
  • Microsoft Defender for identitet
  • Microsoft Security Exposure Management (offentlig forhåndsversjon)