Bezpieczeństwo i przechowywanie danych w Microsoft Defender XDR
Microsoft Defender XDR integruje się z kilkoma różnymi usługami zabezpieczeń firmy Microsoft, które zbierają dane przy użyciu różnych technologii. Zintegrowane usługi umożliwiają Microsoft Defender XDR uzyskiwanie dostępu do danych w celu identyfikowania korelacji między produktami.
Zebrane dane
Dane klientów zbierane ze zintegrowanych usług obejmują przetworzone dane, takie jak zdarzenia i alerty, oraz dane konfiguracji, takie jak ustawienia łącznika, reguły itd.
Lokalizacja magazynu danych
Microsoft Defender XDR operacje w centrach danych platformy Microsoft Azure w następujących regionach geograficznych:
- Unia Europejska: Europa Północna i Europa Zachodnia
- Zjednoczone Królestwo: Zjednoczone Królestwo Południowe i Zachodnie Zjednoczone Królestwo
- Stany Zjednoczone: Wschodnie stany USA 2 i środkowe stany USA
- Australia: Australia Wschodnia i Australia Południowo-Wschodnia
- Szwajcaria: Szwajcaria Północna i Szwajcaria Zachodnia
- Indie: Indie Środkowe i Indie Południowe
Po utworzeniu dzierżawy Microsoft Defender XDR nie można przenosić do innego regionu. Region geograficzny jest wyświetlany w portalu Microsoft Defender w obszarze Ustawienia > Microsoft Defender XDR > Konto.
Dane klientów przechowywane przez zintegrowane usługi mogą być również przechowywane w następujących lokalizacjach:
- Oryginalna lokalizacja odpowiedniej usługi.
- Region zdefiniowany przez reguły magazynu danych zintegrowanej usługi, jeśli Microsoft Defender XDR udostępnia dane tej usłudze.
Przechowywanie danych
Microsoft Defender XDR dane są przechowywane przez 180 dni i są widoczne w portalu Microsoft Defender w tym czasie, z wyjątkiem zapytań zaawansowanego wyszukiwania zagrożeń.
Na stronie Zaawansowane wyszukiwanie zagrożeń w portalu Microsoft Defender dane są dostępne za pośrednictwem zapytań tylko przez 30 dni, chyba że są przesyłane strumieniowo za pośrednictwem ujednoliconej platformy operacji zabezpieczeń firmy Microsoft z Microsoft Sentinel, gdzie okresy przechowywania mogą być dłuższe.
Dane są nadal przechowywane i widoczne, nawet jeśli licencja jest objęta okresem prolongaty lub w trybie wstrzymania. Po upływie dowolnego okresu prolongaty lub zawieszenia i nie później niż 180 dni od zakończenia lub wygaśnięcia umowy dane są usuwane z systemów firmy Microsoft i nie można ich cofnąć.
Większość usług Defender ma również domyślny okres przechowywania danych wynoszący 180 dni. Więcej informacji na temat okresu przechowywania danych na produkt można znaleźć w odpowiednich dokumentach usługi.
Udostępnianie danych
Microsoft Defender XDR udostępnia dane następującym produktom firmy Microsoft, również licencjonowanym przez klienta:
- Microsoft Defender for Cloud
- Microsoft Defender for Identity
- Ochrona punktu końcowego w usłudze Microsoft Defender
- Microsoft Defender for Cloud Apps
- Ochrona usługi Office 365 w usłudze Microsoft Defender
- Usługa Microsoft Defender dla IoT
- Microsoft Sentinel
- Microsoft Intune
- Microsoft Purview
- Microsoft Entra
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
- Microsoft Copilot dla rozwiązań zabezpieczających
Zawartość pokrewna
Więcej informacji można znaleźć w następujących artykułach:
- Usługa Defender for Endpoint Data Storage i prywatność
- Ochrona usługi Office 365 w usłudze Defender informacje o przechowywaniu danych
- Magazyn danych usługi Defender for Identity i prywatność
- Defender for Cloud Apps magazyn danych i prywatność
- Microsoft Entra magazyn danych i prywatność
- cennik Microsoft Sentinel
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.