Dostępność geograficzna i miejsce przechowywania danych w usłudze Microsoft Sentinel
Po zebraniu, przechowywaniu i przetwarzaniu danych zgodność może stać się ważnym wymaganiem projektowym ze znaczącym wpływem na architekturę usługi Microsoft Sentinel. Możliwość weryfikacji i udowodnienia, kto ma dostęp do danych we wszystkich warunkach, jest krytycznym wymogiem suwerenności danych w wielu krajach i regionach oraz ocenianiem ryzyka i uzyskiwaniem szczegółowych informacji w przepływach pracy usługi Microsoft Sentinel jest priorytetem dla wielu klientów.
Ten artykuł może pomóc spełnić wymagania dotyczące zgodności, opisując, gdzie są przechowywane dane usługi Microsoft Sentinel.
Zebrane dane
Usługa Microsoft Sentinel zbiera następujące typy danych:
- Nieprzetworzone dane, takie jak dane zdarzeń zebrane z połączonych usługi firmy Microsoft i systemów partnerskich. Dane z wielu chmur i źródeł są przesyłane strumieniowo do obszaru roboczego usługi Azure Log Analytics klienta skojarzonego z usługą Microsoft Sentinel w ramach subskrypcji dzierżawy klienta. Takie podejście daje klientowi możliwość wyboru regionów i zasad przechowywania i usuwania.
- Przetworzone dane, takie jak zdarzenia, alerty itd.
- Dane konfiguracji, takie jak ustawienia łącznika, reguły itd.
Lokalizacja przechowywania danych
Dane używane przez usługę, w tym dane klientów, mogą być przechowywane i przetwarzane w następujących lokalizacjach:
| Typ danych | Lokalizacja |
|---|---|
| Nieprzetworzone dane | Przechowywane w tym samym regionie co obszar roboczy usługi Azure Log Analytics skojarzony z usługą Microsoft Sentinel. Aby uzyskać więcej informacji, zobacz Obsługiwane regiony. Nieprzetworzone dane są przetwarzane w jednej z następujących lokalizacji: — W przypadku obszarów roboczych usługi Log Analytics znajdujących się w Europie dane klientów są przetwarzane w Europie. - W przypadku obszarów roboczych usługi Log Analytics znajdujących się w Izraelu dane klientów są przetwarzane w Izraelu. — W przypadku obszarów roboczych usługi Log Analytics znajdujących się w dowolnym z regionów China 21Vianet dane klientów są przetwarzane w Chinach 21Vianet. — W przypadku obszarów roboczych znajdujących się w dowolnej innej lokalizacji dane klientów są przetwarzane w regionie USA. |
| Przetworzone dane i dane konfiguracji | — W przypadku obszarów roboczych dołączonych do ujednoliconej platformy zabezpieczeń firmy Microsoft przetworzone dane i dane konfiguracji mogą być przechowywane i przetwarzane w regionach XDR w usłudze Microsoft Defender. Aby uzyskać więcej informacji, zobacz Zabezpieczenia i przechowywanie danych w usłudze Microsoft Defender XDR. — W przypadku obszarów roboczych, które nie zostały dołączone do ujednoliconej platformy operacji zabezpieczeń firmy Microsoft, przetwarzane dane i dane konfiguracji są przechowywane i przetwarzane przy użyciu tej samej metodologii co dane pierwotne. |
Obsługiwane regiony
Regiony obsługiwane dla danych pierwotnych usługi Microsoft Sentinel oraz dla przetworzonych i konfiguracyjnych danych w obszarach roboczych, które nie są dołączone do ujednoliconej platformy operacji zabezpieczeń firmy Microsoft, obejmują:
| Kontynent | Kraj/region | Region świadczenia usługi Azure |
|---|---|---|
| Ameryka Północna | Kanada | • Kanada Środkowa • Kanada Wschodnia |
| Stany Zjednoczone | • Środkowe stany USA • Wschodnie stany USA • Wschodnie stany USA 2 • Wschodnie stany USA 2 EUAP • Północno-środkowe stany USA • Południowo-środkowe stany USA • Zachodnie stany USA • Zachodnie stany USA 2 • Zachodnie stany USA 3 • Zachodnio-środkowe stany USA Azure Government • USGov Arizona • USGov Wirginia • UsNat Wschód • UsNat West • Wschodnie stany USASec • Zachodnie stany USA |
|
| SAmeryka Południowa | Brazylia | • Brazylia Południowa • Brazylia Południowo-Wschodnia |
| Azja i Bliski Wschód | •Azja Wschodnia •Azja Południowo-Wschodnia |
|
| Chiny 21Vianet | • Chiny Wschodnie 2 • Chiny Północne 3 |
|
| Indie | • Indie Środkowe • Jio Indie Zachodnie • Jio Indie Środkowe |
|
| Izrael | • Izrael Środkowy | |
| Japonia | • Japonia Wschodnia • Japonia Zachodnia |
|
| Korea Południowa | • Korea Środkowa • Korea Południowa |
|
| Quatar | • Katar Środkowy | |
| Zjednoczone Emiraty Arabskie | • Środkowe Zjednoczone Emiraty Zjednoczone Emiratów Zjednoczonych • Północ ze Zjednoczonych Emiratów Zjednoczonych |
|
| Europa | • Europa Północna • Europa Zachodnia |
|
| Francja | • Francja Środkowa • Francja Południowa |
|
| Niemcy | • Niemcy Zachodnio-środkowe | |
| Włochy | • Włochy Północne | |
| Norwegia | • Norwegia Wschodnia • Norwegia Zachodnia |
|
| Szwecja | • Szwecja Środkowa | |
| Szwajcaria | • Szwajcaria Północna • Szwajcaria Zachodnia |
|
| Wielka Brytania | • Południowe Zjednoczone Królestwo • Zachodnie Zjednoczone Królestwo |
|
| Australia | Australia | • Australia Środkowa Australia Środkowa 2 • Australia Wschodnia • Australia Południowo-Wschodnia |
| Afryka | Republika Południowej Afryki | • Republika Południowej Afryki Północnej |
Przechowywanie danych
Dane z usługi Microsoft Sentinel są przechowywane do najwcześniejszych dat:
- Klient usuwa usługę Microsoft Sentinel ze swojego obszaru roboczego
- Zgodnie z zasadami przechowywania ustawionymi przez klienta
Do tego czasu klienci mogą zawsze usuwać swoje dane.
Dane klienta są przechowywane i są dostępne, gdy licencja jest w okresie prolongaty lub w trybie wstrzymania. Po zakończeniu tego okresu, a nie później niż 90 dni od zakończenia umowy lub wygaśnięcia, dane są usuwane z systemów firmy Microsoft w celu ich odzyskania.
Udostępnianie danych w usłudze Microsoft Sentinel
Usługa Microsoft Sentinel może udostępniać dane, w tym dane klientów, między następującymi produktami firmy Microsoft:
- Ujednolicona platforma operacji zabezpieczeń usługi Microsoft Defender /Microsoft
- Dziennik analizy Azure
Powiązana zawartość
Aby uzyskać więcej informacji, zobacz szczegółowe informacje o regionach świadczenia usługi Azure podczas projektowania architektury obszaru roboczego.