Compartilhar via

Microsoft Defender para Ponto de Extremidade armazenamento de dados e privacidade

  • Artigo

Aplica-se a:

Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Esta secção abrange algumas das perguntas mais frequentes sobre privacidade e processamento de dados do Defender para Endpoint.

Observação

Este artigo explica os detalhes de privacidade e armazenamento de dados relacionados com o Defender para Endpoint e Defender para Empresas. Para obter mais informações relacionadas com o Defender para Endpoint e outros produtos e serviços, como o Antivírus Microsoft Defender e o Windows, consulte Declaração de Privacidade da Microsoft e também FAQ sobre privacidade do Windows.

O que estamos a recolher?

Microsoft Defender para Ponto de Extremidade recolhe informações dos seus dispositivos configurados e armazena-as num inquilino dedicado ao cliente e segregado específico do serviço para fins de administração, controlo e relatórios.

As informações recolhidas incluem dados de ficheiros (nomes de ficheiros, tamanhos e hashes), dados de processos (processos em execução, hashes), dados de registo, dados de ligação de rede (portas e IPs de anfitrião) e detalhes do dispositivo (identificadores do dispositivo, nomes e a versão do sistema operativo).

A Microsoft armazena estes dados de forma segura no Microsoft Azure e mantém-nos de acordo com as práticas de privacidade da Microsoft e as políticas do Centro de Confiança da Microsoft.

Estes dados permitem ao Defender para Endpoint:

  • Identificar proativamente indicadores de ataque (IOAs) na sua organização
  • Gerar alertas se tiver sido detetado um possível ataque
  • Forneça às suas operações de segurança uma vista para dispositivos, ficheiros e URLs relacionados com sinais de ameaças da sua rede, permitindo-lhe investigar e explorar a presença de ameaças de segurança na rede.

A Microsoft não utiliza os seus dados para publicidade.

Localização dos dados

O Defender para Endpoint opera nos datacenters do Microsoft Azure na União Europeia, Reino Unido, Estados Unidos, Austrália, Suíça ou Índia. Os dados do cliente recolhidos pelo serviço podem ser armazenados em: (a) a localização geográfica do inquilino, conforme identificado durante o aprovisionamento ou, (b) a geolocalização conforme definido pelas regras de armazenamento de dados de um serviço online se este serviço online for utilizado pelo Defender para Endpoint para processar esses dados. Para obter mais informações, consulte Onde estão armazenados os seus dados de cliente do Microsoft 365.

a Localização geográfica do inquilino, conforme identificado durante o aprovisionamento; ou

b A geolocalização conforme definido pelas regras de armazenamento de dados de um serviço online se este serviço online for utilizado pelo Defender para Endpoint para processar esses dados.

Retenção de Dados

Os dados de Microsoft Defender para Ponto de Extremidade são retidos durante 180 dias, visíveis no portal.

Os seus dados são mantidos e estão disponíveis para si enquanto a licença estiver em período de tolerância ou no modo suspenso. No final deste período, esses dados serão apagados dos sistemas da Microsoft para torná-lo irrecuperável, o mais tardar 180 dias após a cessação ou expiração do contrato.

Na experiência avançada de investigação de investigação, é acessível através de uma consulta durante 30 dias.

Partilha de dados para Microsoft Defender para Ponto de Extremidade

Microsoft Defender para Ponto de Extremidade partilha dados, incluindo dados de clientes, entre os seguintes produtos Microsoft, também licenciados pelo cliente.

  • Microsoft Defender XDR
  • Microsoft Defender for Cloud Apps
  • Microsoft Sentinel
  • Microsoft Tunnel para Gestão de Aplicações Móveis - Android
  • Microsoft Defender para Nuvem
  • Microsoft Defender para Identidade
  • Gerenciamento de Exposição da Segurança da Microsoft (pré-visualização pública)