Geografische beschikbaarheid en gegevenslocatie in Microsoft Sentinel
Nadat uw gegevens zijn verzameld, opgeslagen en verwerkt, kan naleving een belangrijke ontwerpvereiste worden, met een aanzienlijke impact op uw Microsoft Sentinel-architectuur. De mogelijkheid om te valideren en te bewijzen wie toegang heeft tot welke gegevens onder alle omstandigheden een kritieke vereisten voor gegevenssoevereiniteit is in veel landen en regio's, en het beoordelen van risico's en het verkrijgen van inzichten in Microsoft Sentinel-werkstromen is een prioriteit voor veel klanten.
In dit artikel kunt u voldoen aan de nalevingsvereisten door te beschrijven waar Microsoft Sentinel-gegevens worden opgeslagen.
Verzamelde gegevens
Microsoft Sentinel verzamelt de volgende typen gegevens:
- Onbewerkte gegevens, zoals gebeurtenisgegevens die zijn verzameld uit verbonden Microsoft-services- en partnersystemen. Gegevens uit meerdere clouds en bronnen worden gestreamd naar de Azure Log Analytics-werkruimte van de klant die is gekoppeld aan Microsoft Sentinel, onder het abonnement van de tenant van de klant. Deze benadering biedt de klant de mogelijkheid om beleid voor regio's en retentie en verwijdering te kiezen.
- Verwerkte gegevens, zoals incidenten, waarschuwingen, enzovoort.
- Configuratiegegevens, zoals connectorinstellingen, regels, enzovoort.
Locatie voor gegevensopslag
Gegevens die worden gebruikt door de service, inclusief klantgegevens, kunnen worden opgeslagen en verwerkt op de volgende locaties:
| Gegevenstype | Locatie |
|---|---|
| Onbewerkte gegevens | Opgeslagen in dezelfde regio als de Azure Log Analytics-werkruimte die is gekoppeld aan Microsoft Sentinel. Zie Ondersteunde regio's voor meer informatie. Onbewerkte gegevens worden verwerkt op een van de volgende locaties: - Voor Log Analytics-werkruimten in Europa worden klantgegevens verwerkt in Europa. - Voor Log Analytics-werkruimten in Israël worden klantgegevens verwerkt in Israël. - Voor Log Analytics-werkruimten in een van de Regio's China 21Vianet worden klantgegevens verwerkt in China 21Vianet. - Voor werkruimten die zich op een andere locatie bevinden, worden klantgegevens verwerkt in een Amerikaanse regio. |
| Verwerkte gegevens en configuratiegegevens | - Voor werkruimten die zijn toegevoegd aan het platform van de geïntegreerde beveiligingsbewerking van Microsoft, kunnen verwerkte gegevens en configuratiegegevens worden opgeslagen en verwerkt in Microsoft Defender XDR-regio's. Zie Gegevensbeveiliging en -retentie in Microsoft Defender XDR voor meer informatie. - Voor werkruimten die niet zijn toegevoegd aan het geïntegreerde platform voor beveiligingsbewerkingen van Microsoft, worden verwerkte gegevens en configuratiegegevens opgeslagen en verwerkt met behulp van dezelfde methodologie als onbewerkte gegevens. |
Ondersteunde regio’s
Regio's die worden ondersteund voor onbewerkte gegevens van Microsoft Sentinel en voor verwerkte en configuratiegegevens in werkruimten die niet zijn toegevoegd aan het geïntegreerde platform voor beveiligingsbewerkingen van Microsoft, zijn onder andere:
| Werelddeel | Land/regio | Azure-regio |
|---|---|---|
| Noord-Amerika | Canada | • Canada - centraal • Canada - oost |
| Verenigde Staten | • VS - centraal • VS - oost • VS - oost 2 • VS - oost 2 EUAP • VS - noord-centraal • VS - zuid-centraal • VS - west • VS - west 2 • VS - west 3 • VS - west-centraal Azure government • USGov Arizona • USGov Virginia • USNat - oost • USNat - west • USSec - oost • USSec - west |
|
| Zuid-Amerika | Brazilië | • Brazilië - zuid • Brazilië - zuidoost |
| Azië en Midden-Oosten | •Oost-Azië •Zuidoost-Azië |
|
| China 21Vianet | • China - oost 2 • China - noord 3 |
|
| India | • India - centraal • Jio India - west • Jio India - centraal |
|
| Israël | • Israël Centraal | |
| Japan | • Japan - oost • Japan - west |
|
| Korea | • Korea - centraal • Zuid-Korea |
|
| Quatar | • Qatar - centraal | |
| VAE | • UAE Central • UAE - noord |
|
| Europa | • Europa - noord • Europa - west |
|
| Frankrijk | • Frankrijk - centraal • Frankrijk - zuid |
|
| Duitsland | • Duitsland - west-centraal | |
| Italië | • Italië - noord | |
| Noorwegen | • Noorwegen - oost • Noorwegen - west |
|
| Zweden | • Zweden - centraal | |
| Zwitserland | • Zwitserland - noord • Zwitserland - west |
|
| Verenigd Koninkrijk | • VK - zuid • VK - west |
|
| Australië | Australië | • Australië - centraal Australië - centraal 2 • Australië - oost • Australië - zuidoost |
| Afrika | Zuid-Afrika | • Zuid-Afrika - noord |
Gegevensretentie
Gegevens van Microsoft Sentinel worden bewaard tot de vroegste van de volgende datums:
- De klant verwijdert Microsoft Sentinel uit zijn werkruimte
- Volgens een bewaarbeleid dat door de klant is ingesteld
Tot die tijd kunnen klanten hun gegevens altijd verwijderen.
Klantgegevens worden bewaard en zijn beschikbaar terwijl de licentie onder een respijtperiode of in de onderbroken modus valt. Aan het einde van deze periode en uiterlijk 90 dagen na contractbeëindiging of vervaldatum worden de gegevens gewist uit de systemen van Microsoft om deze onherstelbaar te maken.
Gegevens delen voor Microsoft Sentinel
Microsoft Sentinel kan gegevens delen, inclusief klantgegevens, onder de volgende Microsoft-producten:
- Microsoft Defender XDR/het geïntegreerde platform voor beveiligingsbewerkingen van Microsoft
- Azure Log Analytics
Gerelateerde inhoud
Zie voor meer informatie informatie over Azure-regio's bij het ontwerpen van uw werkruimtearchitectuur.