Przechowywanie, prywatność i udostępnianie danych w usłudze Microsoft Defender dla IoT
Usługa Microsoft Defender dla IoT przechowuje dane w witrynie Microsoft Azure Portal w czujnikach sieciOWYCH OT.
Każdy typ magazynu ma różne opcje pojemności magazynu i czas przechowywania. W tym artykule opisano zasady przechowywania danych dla ilości danych i czasu przechowywania danych w każdym typie magazynu przed usunięciem lub zastąpieniem.
Co zbieramy?
Usługa Defender for IoT zbiera informacje ze skonfigurowanych urządzeń i przechowuje je w określonej usłudze, dedykowanej i segregowanej dzierżawie. Przechowywane dane służą do administrowania, śledzenia i raportowania.
Zebrane informacje obejmują dane połączenia sieciowego (adresy IP i porty) oraz szczegóły urządzenia (identyfikatory urządzeń, nazwy, wersje systemu operacyjnego, wersje oprogramowania układowego). Usługa Defender dla IoT bezpiecznie przechowuje te dane zgodnie z zasadami dotyczącymi zachowania poufności informacji firmy Microsoft i centrum zaufania firmy Microsoft.
Te dane umożliwiają usłudze Defender dla IoT:
- Proaktywne identyfikowanie wskaźników ataku (IOA) w organizacji.
- Wygeneruj alerty, jeśli zostanie wykryty możliwy atak.
- Zapewnij zespołowi ds. zabezpieczeń wgląd w urządzenia i adresy związane z sygnałami zagrożenia z sieci, umożliwiając badanie i eksplorowanie możliwych zagrożeń bezpieczeństwa sieci.
Firma Microsoft nie używa Twoich danych do reklam.
Lokalizacja danych
Usługa Defender for IoT używa centrów danych platformy Microsoft Azure w Unii Europejskiej i Stany Zjednoczone. Dane klientów zebrane przez usługę mogą być przechowywane w jednej z dwóch lokalizacji geograficznych:
- Geolokalizacja dzierżawy zidentyfikowana podczas aprowizacji.
- Geolokalizacja zdefiniowana przez reguły przechowywania danych usługi online, która jest używana przez usługę Defender dla IoT do przetwarzania danych.
Przechowywanie danych
Dane z usługi Defender for IoT są przechowywane tak długo, jak klient jest aktywny lub przez 90 dni po zakończeniu umowy. W tym okresie dane są widoczne w innych usługach w portalu.
Dane są przechowywane i są dostępne, gdy licencja jest w okresie prolongaty lub w trybie wstrzymania. 90 dni po zakończeniu tego okresu dane są usuwane z systemów firmy Microsoft, co czyni je nie do odzyskania.
Okresy przechowywania danych urządzenia
W poniższej tabeli wymieniono, jak długo dane urządzenia są przechowywane w każdym typie magazynu usługi Defender dla IoT.
| Typ magazynu | Szczegóły |
|---|---|
| Witryna Azure Portal | 90 dni od daty wartości Ostatnie działanie . Aby uzyskać więcej informacji, zobacz Zarządzanie spisem urządzeń w witrynie Azure Portal. |
| Czujnik sieci OT | 90 dni od daty wartości Ostatnie działanie . Aby uzyskać więcej informacji, zobacz Zarządzanie spisem urządzeń OT z poziomu konsoli czujnika. |
Przechowywanie danych alertów
W poniższej tabeli wymieniono, jak długo dane alertu są przechowywane w każdym typie magazynu usługi Defender dla IoT. Dane alertu są przechowywane na liście, niezależnie od stanu alertu, czy też zostały poznane lub wyciszone.
| Typ magazynu | Szczegóły |
|---|---|
| Witryna Azure Portal | 90 dni od daty w wartości Pierwszego wykrywania . Aby uzyskać więcej informacji, zobacz Wyświetlanie alertów i zarządzanie nimi w witrynie Azure Portal. |
| Czujnik sieci OT | 90 dni od daty w wartości Pierwszego wykrywania . Aby uzyskać więcej informacji, zobacz Wyświetlanie alertów w czujniku. |
Przechowywanie danych protokołu PCAP alertu OT
W poniższej tabeli wymieniono, jak długo dane PCAP są przechowywane w każdym typie magazynu usługi Defender dla IoT.
| Typ magazynu | Szczegóły |
|---|---|
| Witryna Azure Portal | Pliki PCAP są dostępne do pobrania z witryny Azure Portal tak długo, jak przechowuje je czujnik sieciowy OT. Po pobraniu pliki są buforowane w witrynie Azure Portal przez 48 godzin. Aby uzyskać więcej informacji, zobacz Access alert PCAP data (Uzyskiwanie dostępu do danych PCAP alertu). |
| Czujnik sieci OT | Zależne od pojemności magazynu czujnika przydzielonej dla plików PCAP, która określa jego profil sprzętu: - C5600: 130 GB - E1800: 130 GB - E1000 : 78 GB - E500: 78 GB - L500: 7 GB - L100: 2,5 GB Jeśli czujnik przekroczy maksymalną pojemność magazynu, najstarszy plik PCAP zostanie usunięty, aby pomieścić nowy. Aby uzyskać więcej informacji, zobacz Access alert PCAP data and Pre-configured physical devices for OT monitoring (Uzyskiwanie dostępu do danych PCAP i wstępnie skonfigurowanych urządzeń fizycznych na potrzeby monitorowania ot). |
Użycie dostępnego miejsca do magazynowania PCAP zależy od czynników, takich jak liczba alertów, typ alertu i przepustowość sieci, z których wszystkie wpływają na rozmiar pliku PCAP.
Napiwek
Aby uniknąć zależności od pojemności magazynu czujnika, użyj magazynu zewnętrznego, aby utworzyć kopię zapasową danych PCAP.
Przechowywanie zaleceń dotyczących zabezpieczeń
Rekomendacje dotyczące zabezpieczeń usługi Defender for IoT są przechowywane tylko w witrynie Azure Portal przez 90 dni od momentu pierwszego wykrycia zalecenia.
Aby uzyskać więcej informacji, zobacz Ulepszanie stanu zabezpieczeń za pomocą zaleceń dotyczących zabezpieczeń.
Przechowywanie osi czasu zdarzeń OT
Dane osi czasu zdarzenia OT są przechowywane tylko w czujnikach sieci OT, a pojemność magazynu różni się w zależności od profilu sprzętowego czujnika.
Przechowywanie danych osi czasu zdarzenia nie jest ograniczone przez czas. Jednak przy założeniu, że częstotliwość 500 zdarzeń dziennie, wszystkie profile sprzętu mogą zachować zdarzenia przez co najmniej 90 dni.
Jeśli czujnik przekroczy maksymalny rozmiar magazynu, najstarszy plik danych osi czasu zdarzenia zostanie usunięty, aby uwzględnić nowy.
W poniższej tabeli wymieniono maksymalną liczbę zdarzeń, które mogą być przechowywane dla każdego profilu sprzętu:
| Profil sprzętu | Liczba zdarzeń |
|---|---|
| C5600 | Zdarzenia 10 mln |
| E1800 | Zdarzenia 10 mln |
| E1000 | Zdarzenia 6 mln |
| E500 | Zdarzenia 6 mln |
| L500 | Zdarzenia 3M |
| L100 | Zdarzenia 500-K |
Aby uzyskać więcej informacji, zobacz Śledzenie aktywności czujników i wstępnie skonfigurowanych urządzeń fizycznych na potrzeby monitorowania OT.
Przechowywanie plików dziennika OT
Pliki dziennika usługi i przetwarzania są przechowywane w witrynie Azure Portal przez 30 dni od daty utworzenia.
Inne pliki dziennika monitorowania OT są przechowywane tylko w czujniku sieci OT.
Aby uzyskać więcej informacji, zobacz:
Pojemność pliku kopii zapasowej
Czujnik sieciowy OT ma automatyczne kopie zapasowe uruchomione codziennie, a starsze pliki kopii zapasowej są zastępowane, gdy skonfigurowana pojemność magazynu osiągnie swój limit.
Aby uzyskać więcej informacji, zobacz:
Kopie zapasowe w czujniku sieci OT
Przechowywanie plików kopii zapasowych zależy od architektury czujnika, ponieważ każdy profil sprzętu ma ustawioną ilość miejsca na dysku twardym przydzielonym do historii kopii zapasowych:
| Profil sprzętu | Przydzielone miejsce na dysku twardym |
|---|---|
| L100 | Kopie zapasowe nie są obsługiwane |
| L500 | 20 GB |
| E1000 | 60 GB |
| E1800 | 100 GB |
| C5600 | 100 GB |
Udostępnianie danych w usłudze Microsoft Defender dla IoT
Usługa Microsoft Defender dla IoT udostępnia dane, w tym dane klientów, między następującymi produktami firmy Microsoft, również licencjonowane przez klienta.
- Microsoft Defender XDR
- Microsoft Sentinel
- Centrum analizy zagrożeń firmy Microsoft
- Microsoft Defender for Cloud
- Usługa Microsoft Defender dla punktu końcowego
- Microsoft Security Exposure Management
Następne kroki
Aby uzyskać więcej informacji, zobacz: