Udostępnij za pośrednictwem

Ochrona punktu końcowego w usłudze Microsoft Defender magazyn danych i prywatność

  • Artykuł

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

W tej sekcji opisano niektóre z najczęściej zadawanych pytań dotyczących prywatności i obsługi danych w usłudze Defender for Endpoint.

Uwaga

W tym artykule wyjaśniono szczegóły magazynu danych i prywatności związane z usługą Defender for Endpoint i Defender dla Firm. Aby uzyskać więcej informacji związanych z usługą Defender for Endpoint oraz innymi produktami i usługami, takimi jak oprogramowanie antywirusowe Microsoft Defender i system Windows, zobacz Zasady zachowania poufności informacji firmy Microsoft, a także Często zadawane pytania dotyczące prywatności w systemie Windows.

Co zbieramy?

Ochrona punktu końcowego w usłudze Microsoft Defender zbiera informacje ze skonfigurowanych urządzeń i przechowuje je w dedykowanej dla klienta i oddzielnej dzierżawie specyficznej dla usługi na potrzeby administrowania, śledzenia i raportowania.

Zbierane informacje obejmują dane plików (nazwy plików, rozmiary i skróty), dane procesu (uruchomione procesy, skróty), dane rejestru, dane połączenia sieciowego (adresy IP hosta i porty) oraz szczegóły urządzenia (identyfikatory urządzeń, nazwy i wersja systemu operacyjnego).

Firma Microsoft przechowuje te dane bezpiecznie na platformie Microsoft Azure i utrzymuje je zgodnie z zasadami ochrony prywatności firmy Microsoft i Zasadami Centrum zaufania firmy Microsoft.

Te dane umożliwiają usłudze Defender for Endpoint:

  • Proaktywne identyfikowanie wskaźników ataków (IOA) w organizacji
  • Generowanie alertów w przypadku wykrycia możliwego ataku
  • Udostępnij operacje zabezpieczeń z widokiem na urządzenia, pliki i adresy URL związane z sygnałami zagrożeń z sieci, umożliwiając badanie i badanie obecności zagrożeń bezpieczeństwa w sieci.

Firma Microsoft nie używa Twoich danych do reklamowania.

Lokalizacja danych

Usługa Defender for Endpoint działa w centrach danych platformy Microsoft Azure w Unii Europejskiej, Wielkiej Brytanii, Stany Zjednoczone, Australii, Szwajcarii lub Indiach. Dane klienta zebrane przez usługę mogą być przechowywane w: (a) lokalizacji geograficznej dzierżawy, jak określono podczas aprowizacji, lub (b) lokalizacji geograficznej zdefiniowanej przez reguły przechowywania danych usługi online, jeśli ta usługa online jest używana przez usługę Defender for Endpoint do przetwarzania takich danych. Aby uzyskać więcej informacji, zobacz Where your Microsoft 365 customer data is stored (Gdzie są przechowywane dane klienta platformy Microsoft 365).

a) lokalizację geograficzną dzierżawy określoną podczas aprowizacji; lub

b) lokalizacja geograficzna zdefiniowana przez reguły przechowywania danych usługi online, jeśli ta usługa online jest używana przez usługę Defender for Endpoint do przetwarzania takich danych.

Przechowywanie danych

Dane z Ochrona punktu końcowego w usłudze Microsoft Defender są przechowywane przez 180 dni, widoczne w portalu.

Twoje dane są przechowywane i są dostępne, gdy licencja jest objęta okresem prolongaty lub trybem wstrzymania. Po upływie tego okresu te dane zostaną usunięte z systemów firmy Microsoft, aby były nieodwracalne, nie później niż 180 dni od zakończenia lub wygaśnięcia umowy.

W zaawansowanym środowisku badania zagrożeń jest on dostępny za pośrednictwem zapytania przez 30 dni.

Udostępnianie danych dla Ochrona punktu końcowego w usłudze Microsoft Defender

Ochrona punktu końcowego w usłudze Microsoft Defender udostępnia dane, w tym dane klientów, wśród następujących produktów firmy Microsoft, które są również licencjonowane przez klienta.

  • Microsoft Defender XDR
  • Microsoft Defender for Cloud Apps
  • Microsoft Sentinel
  • Microsoft Tunnel for Mobile Application Management — Android
  • Microsoft Defender for Cloud
  • Microsoft Defender for Identity
  • Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft (publiczna wersja zapoznawcza)