Disponibilidade geográfica e residência de dados no Microsoft Sentinel
Depois que os dados são coletados, armazenados e processados, a conformidade poderá se tornar um requisito de design importante, com um impacto significativo na arquitetura do Microsoft Sentinel. Ter a capacidade de validar e provar quem tem acesso a quais dados em todas as condições é um requisito de soberania de dados crítico em muitos países e regiões, e avaliar os riscos e obter insights nos fluxos de trabalho do Microsoft Sentinel é uma prioridade para muitos clientes.
Este artigo pode ajudar você a atender aos requisitos de conformidade ao descrever onde os dados do Microsoft Sentinel são armazenados.
Dados coletados
O Microsoft Sentinel coleta os seguintes tipos de dados:
- Dados brutos, como dados de eventos coletados de sistemas conectados de serviços e parceiros da Microsoft. Os dados de várias nuvens e fontes são transmitidos para o workspace do Azure Log Analytics do cliente associado ao Microsoft Sentinel, sob a assinatura do locatário do cliente. Essa abordagem oferece ao cliente a capacidade de escolher políticas de região e de retenção e exclusão.
- Dados processados, como incidentes, alertas e assim por diante.
- Dados de configuração, como configurações de conector, regras e assim por diante.
Local de armazenamento de dados
Os dados usados pelo serviço, incluindo os dados do cliente, podem ser armazenados e processados nos seguintes locais:
| Tipo de dados | Location |
|---|---|
| Dados brutos | Armazenado na mesma região que o workspace do Azure Log Analytics associado ao Microsoft Sentinel. Para obter mais informações, confira Regiões com suporte. Os dados brutos são processados em um dos seguintes locais: – Para workspaces do Log Analytics localizados na Europa, os dados do cliente serão processados na Europa. – Para workspaces do Log Analytics localizados em Israel, os dados do cliente serão processados em Israel. – Para workspaces do Log Analytics localizados em qualquer uma das regiões da China 21Vianet, os dados do cliente serão processados na China 21Vianet. – Para workspaces localizados em qualquer outro local, os dados do cliente serão processados em uma região dos EUA. |
| Dados processados e dados de configuração | – Para workspaces integrados à plataforma da operação de segurança unificada da Microsoft, os dados processados e os dados de configuração poderão ser armazenados e processados em regiões do Microsoft Defender XDR. Para obter mais informações, confira Segurança e retenção de dados no Microsoft Defender XDR. – Para workspaces não integrados à plataforma de operações de segurança unificada da Microsoft, os dados processados e os dados de configuração serão armazenados e processados usando a mesma metodologia dos dados brutos. |
Regiões com suporte
As regiões com suporte para dados brutos do Microsoft Sentinel e para dados processados e de configuração em workspaces não integrados à plataforma de operações de segurança unificada da Microsoft incluem:
| Continente | País/Região | Região do Azure |
|---|---|---|
| América do Norte | Canadá | • Canadá Central • Leste do Canadá |
| Estados Unidos | • EUA Central • Leste dos EUA • Leste dos EUA 2 • Leste dos EUA 2 EUAP • Centro-Norte dos EUA • Centro-Sul dos EUA • Oeste dos EUA • Oeste dos EUA 2 • Oeste dos EUA 3 • Centro-Oeste dos EUA Azure Governamental • USGov Arizona • USGov Virginia • Leste dos EUANat • Oeste dos EUANat • Leste dos EUASec • Oeste dos EUASec |
|
| América do Sul | Brasil | • Sul do Brasil • Sudeste do Brasil |
| Ásia e Oriente Médio | • Leste da Ásia • Sudeste da Ásia |
|
| China 21Vianet | • Leste da China 2 • Norte da China 3 |
|
| Índia | • Índia Central • Jio Oeste da Índia • Jio Índia Central |
|
| Israel | • Israel Central | |
| Japão | • Leste do Japão • Oeste do Japão |
|
| Coreia do Sul | • Coreia Central • Sul da Coreia |
|
| Quatar | • Catar Central | |
| EAU | • EAU Central • Norte dos EAU |
|
| Europa | • Norte da Europa • Oeste da Europa |
|
| França | • França Central • Sul da França |
|
| Alemanha | • Centro-Oeste da Alemanha | |
| Itália | • Norte da Itália | |
| Noruega | • Leste da Noruega • Oeste da Noruega |
|
| Suécia | • Suécia Central | |
| Suíça | • Norte da Suíça • Oeste da Suíça |
|
| Reino Unido | • Sul do Reino Unido • Oeste do Reino Unido |
|
| Austrália | Austrália | • Austrália Central Austrália Central 2 • Leste da Austrália • Sudeste da Austrália |
| África | África do Sul | • Norte da África do Sul |
Retenção de dados
Os dados do Microsoft Sentinel são mantidos até as primeiras das seguintes datas:
- O cliente remove o Microsoft Sentinel do seu workspace
- De acordo com uma política de retenção definida pelo cliente
Até esse momento, os clientes sempre podem excluir seus dados.
Os dados do cliente serão mantidos e estarão disponíveis enquanto a licença estiver em um período de carência ou no modo suspenso. No final desse período, e no máximo 90 dias após a rescisão ou expiração do contrato, os dados serão apagados dos sistemas da Microsoft para torná-los irrecuperáveis.
Compartilhamento de dados para o Microsoft Sentinel
O Microsoft Sentinel pode compartilhar dados, incluindo dados do cliente, entre os seguintes produtos da Microsoft:
- Microsoft Defender XDR/Plataforma de operações de segurança unificada da Microsoft
- Azure Log Analytics
Conteúdo relacionado
Para obter mais informações, confira detalhes sobre as regiões do Azure ao projetar sua arquitetura de workspace.