Privacy met Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps is een essentieel onderdeel van de Microsoft-cloudbeveiligingsstack, waarmee u de controle over uw cloudtoepassingen kunt houden met uitgebreide zichtbaarheid, controle en gedetailleerde controle over uw gevoelige gegevens.
In dit artikel vindt u een overzicht van de procedures voor gegevensbeveiliging en privacy voor Microsoft Defender for Cloud Apps.
Gegevens verzameld door Defender for Cloud Apps
Microsoft Defender for Cloud Apps verzamelt gegevens van uw geconfigureerde cloud-apps en gegevensbronnen. Informatie die uit deze bronnen wordt verzameld, omvat:
- Netwerkgegevens
- Configuratie en gebruik van OAuth-app
- Controleert het gebruik van cloud-apps door gebruikers en andere apps
- Metagegevens en inhoud van bestanden
- Systeeminstellingen en -beleid
- Gebruikers- en groepsconfiguraties
Locatie van gegevensopslag
Defender for Cloud Apps werkt in de Microsoft Azure-datacenters in de volgende geografische regio's:
| Locatie voor klantinrichting | Locatie van gegevensopslag |
|---|---|
| Klanten waarvan de tenants zijn ingericht in de Verenigde Staten | Verenigde Staten |
| Klanten waarvan de tenants zijn ingericht in de Europese Unie of het Verenigd Koninkrijk | De Europese Unie en/of het Verenigd Koninkrijk |
| Klanten waarvan de tenants zijn ingericht in een andere regio | De Verenigde Staten en/of een datacenter in de regio die het dichtst bij de locatie is waar de Microsoft Entra tenant van de klant is ingericht |
Naast de bovenstaande locaties werken de functies voor app-beheer binnen Defender for Cloud Apps in de Microsoft Azure-datacenters in de volgende geografische regio's die hieronder worden vermeld. De klant waarvoor App Governance is ingeschakeld, heeft gegevens die zijn opgeslagen in de locatie voor gegevensopslag waarin de klant hierboven voorziet, en in een tweede locatie voor gegevensopslag, zoals hieronder wordt beschreven:
| Locatie voor klantinrichting | Locatie van gegevensopslag |
|---|---|
| Klanten waarvan de tenants zijn ingericht in de Verenigde Staten | Verenigde Staten |
| Klanten waarvan de tenants zijn ingericht in de Europese Unie | Europese Unie |
| Klanten waarvan de tenants zijn ingericht in het Verenigd Koninkrijk | Verenigd Koninkrijk |
| Klanten waarvan de tenants zijn ingericht in Australië | Australië |
| Klanten waarvan de tenants zijn ingericht in Duitsland | Duitsland |
| Klanten waarvan de tenants zijn ingericht in Canada | Canada |
| Klanten waarvan de tenants zijn ingericht in Frankrijk | Frankrijk |
| Klanten van wie de tenants zijn ingericht in Japan | Japan |
| Klanten van wie de tenants zijn ingericht in India | India |
| Klanten waarvan de tenants zijn ingericht in Azië en Stille Oceaan | Azië en Stille Oceaan |
| Klanten waarvan de tenants zijn ingericht in een andere regio | De Verenigde Staten en/of een datacenter in de regio die het dichtst bij de locatie is waar de Microsoft Entra tenant van de klant is ingericht |
Klantgegevens die door Defender for Cloud Apps worden verzameld, worden opgeslagen in uw tenantlocatie, zoals beschreven in de vorige tabellen, of op de geografische locatie van een andere onlineservice waarmee Defender for Cloud Apps gegevens deelt, zoals gedefinieerd door de regels voor gegevensopslag van die onlineservice.
Als Defender for Cloud Apps gegevens zijn opgeslagen in uw tenantlocatie, kan uw tenant niet meer worden verplaatst nadat deze zijn gemaakt. Als u uw Defender for Cloud Apps tenantlocatie wilt weergeven in de Microsoft Defender-portal, gaat u naar Instellingen > Cloud-apps > over > regio.
Gegevensretentie
Gegevens van Microsoft Defender for Cloud Apps worden maximaal 180 dagen bewaard en zijn zichtbaar in de portal.
Uw gegevens worden bewaard en zijn voor u beschikbaar terwijl de licentie in respijtperiode of onderbroken modus is. Aan het einde van deze periode worden die gegevens verwijderd uit de systemen van Microsoft om ze onherstelbaar te maken, uiterlijk 180 dagen na beëindiging of verloop van het contract.
Gegevens delen voor Microsoft Defender for Cloud Apps
Defender for Cloud Apps deelt gegevens, waaronder klantgegevens, onder de volgende Microsoft-producten die ook door de klant zijn gelicentieerd:
- Microsoft Defender XDR
- Microsoft Defender voor Cloud
- Microsoft Sentinel
- Microsoft Defender voor Eindpunt
- Microsoft Security Exposure Management
- Microsoft Purview
- Microsoft Entra ID Protection
Verwante onderwerpen
Zie de Microsoft Service Trust-portal voor meer informatie.