Delen via

Microsoft Defender voor Eindpunt gegevensopslag en privacy

  • Artikel

Van toepassing op:

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

In deze sectie vindt u een aantal van de meest gestelde vragen over privacy en gegevensverwerking voor Defender for Endpoint.

Opmerking

In dit artikel worden de gegevensopslag en privacydetails met betrekking tot Defender voor Eindpunt en Defender voor Bedrijven uitgelegd. Voor meer informatie met betrekking tot Defender voor Eindpunt en andere producten en services zoals Microsoft Defender Antivirus en Windows raadpleegt u Privacyverklaring van Microsoft en veelgestelde vragen over Windows-privacy.

Wat verzamelen we?

Microsoft Defender voor Eindpunt verzamelt informatie van uw geconfigureerde apparaten en slaat deze op in een door de klant toegewezen en gescheiden tenant die specifiek is voor de service voor beheer-, tracerings- en rapportagedoeleinden.

Verzamelde gegevens omvatten bestandsgegevens (bestandsnamen, grootten en hashes), procesgegevens (actieve processen, hashes), registergegevens, netwerkverbindingsgegevens (host-IP-adressen en poorten) en apparaatdetails (apparaat-id's, namen en de versie van het besturingssysteem).

Microsoft slaat deze gegevens veilig op in Microsoft Azure en onderhoudt deze in overeenstemming met het privacybeleid van Microsoft en het beleid van het Microsoft-vertrouwenscentrum.

Met deze gegevens kan Defender voor Eindpunt het volgende doen:

  • Proactief indicatoren van aanvallen (IOA's) in uw organisatie identificeren
  • Waarschuwingen genereren als er een mogelijke aanval is gedetecteerd
  • Geef uw beveiligingsbewerkingen inzicht in apparaten, bestanden en URL's met betrekking tot bedreigingssignalen van uw netwerk, zodat u de aanwezigheid van beveiligingsrisico's op het netwerk kunt onderzoeken en verkennen.

Microsoft gebruikt uw gegevens niet voor advertenties.

Gegevenslocatie

Defender for Endpoint is actief in de Microsoft Azure-datacenters in de Europese Unie, het Verenigd Koninkrijk, de Verenigde Staten, Australië, Zwitserland of India. Klantgegevens die door de service worden verzameld, kunnen worden opgeslagen in: (a) de geografische locatie van de tenant zoals geïdentificeerd tijdens het inrichten of (b) de geografische locatie zoals gedefinieerd door de regels voor gegevensopslag van een onlineservice als deze onlineservice wordt gebruikt door Defender for Endpoint om dergelijke gegevens te verwerken. Zie Waar uw Microsoft 365-klantgegevens worden opgeslagen voor meer informatie.

a) de geografische locatie van de tenant zoals vastgesteld tijdens het inrichten; of

(b) de geografische locatie zoals gedefinieerd door de regels voor gegevensopslag van een onlineservice als deze onlineservice door Defender voor Eindpunt wordt gebruikt om dergelijke gegevens te verwerken.

Gegevensretentie

Gegevens van Microsoft Defender voor Eindpunt worden gedurende 180 dagen bewaard en zijn zichtbaar in de portal.

Uw gegevens worden bewaard en zijn voor u beschikbaar terwijl de licentie in respijtperiode of onderbroken modus is. Aan het einde van deze periode worden die gegevens verwijderd uit de systemen van Microsoft om ze onherstelbaar te maken, uiterlijk 180 dagen na beëindiging of verloop van het contract.

In de geavanceerde opsporingservaring is het gedurende 30 dagen toegankelijk via een query.

Gegevens delen voor Microsoft Defender voor Eindpunt

Microsoft Defender voor Eindpunt deelt gegevens, waaronder klantgegevens, onder de volgende Microsoft-producten, die ook in licentie zijn gegeven door de klant.

  • Microsoft Defender XDR
  • Microsoft Defender for Cloud Apps
  • Microsoft Sentinel
  • Microsoft Tunnel voor Mobile Application Management - Android
  • Microsoft Defender voor Cloud
  • Microsoft Defender for Identity
  • Microsoft Security Exposure Management (openbare preview)