Partilhar via


Retenção, privacidade e compartilhamento de dados no Microsoft Defender for IoT

O Microsoft Defender for IoT armazena dados no portal do Microsoft Azure, em sensores de rede OT e em consoles de gerenciamento locais.

Cada tipo de armazenamento tem opções de capacidade de armazenamento e tempos de retenção variáveis. Este artigo descreve a política de retenção de dados para a quantidade de dados e o período de tempo em que os dados são armazenados em cada tipo de armazenamento antes de serem excluídos ou substituídos.

O que estamos a recolher?

O Defender for IoT coleta informações de seus dispositivos configurados e as armazena em um locatário específico do serviço, dedicado ao cliente e segregado. Os dados armazenados são para fins de administração, rastreamento e relatórios.

As informações recolhidas incluem dados de ligação à rede (IPs e portas) e detalhes do dispositivo (identificadores de dispositivos, nomes, versões do sistema operativo, versões de firmware). O Defender for IoT armazena esses dados de forma segura de acordo com as práticas de privacidade da Microsoft e as políticas da Central de Confiabilidade da Microsoft.

Esses dados permitem que o Defender for IoT:

  • Identifique proativamente indicadores de ataque (IOAs) em sua organização.
  • Gere alertas se um possível ataque for detetado.
  • Forneça à sua equipa de segurança uma vista dos dispositivos e endereços relacionados com sinais de ameaça da sua rede, permitindo-lhe investigar e explorar possíveis ameaças à segurança da rede.

A Microsoft não utiliza os seus dados para publicidade.

Localização de dados

O Defender for IoT usa os data centers do Microsoft Azure na União Europeia e nos Estados Unidos. Os dados do cliente recolhidos pelo serviço podem ser armazenados numa de duas localizações geográficas:

  • A geolocalização do locatário identificada durante o provisionamento.
  • A geolocalização, conforme definido pelas regras de armazenamento de dados de um serviço online, que é usado pelo Defender for IoT para processar seus dados.

Retenção de dados

Os dados do Defender for IoT são retidos enquanto um cliente estiver ativo ou por 90 dias após o término do contrato. Durante este período, os dados são visíveis nos seus outros serviços no portal.

Os seus dados são mantidos e estão disponíveis enquanto a sua licença estiver sob um período de carência ou em modo suspenso. 90 dias após o final deste período, os seus dados são apagados dos sistemas da Microsoft, tornando-os irrecuperáveis.

Períodos de retenção de dados do dispositivo

A tabela a seguir lista por quanto tempo os dados do dispositivo são armazenados em cada tipo de armazenamento do Defender for IoT.

Tipo de armazenamento Detalhes
Portal do Azure 90 dias a contar da data do valor da última atividade .

Para obter mais informações, consulte Gerenciar seu inventário de dispositivos no portal do Azure.
Sensor de rede OT 90 dias a contar da data do valor da última atividade .

Para obter mais informações, consulte Gerenciar seu inventário de dispositivos OT a partir de um console de sensor.
Console de gerenciamento local 90 dias a contar da data do valor da última atividade .

Para obter mais informações, consulte Gerenciar seu inventário de dispositivos OT a partir de um console de gerenciamento local.

Retenção de dados de alerta

A tabela a seguir lista por quanto tempo os dados de alerta são armazenados em cada tipo de armazenamento do Defender for IoT. Os dados de alerta são armazenados como listados, independentemente do status do alerta ou se foram aprendidos ou silenciados.

Tipo de armazenamento Detalhes
Portal do Azure 90 dias a partir da data no valor da primeira deteção .

Para obter mais informações, consulte Exibir e gerenciar alertas do portal do Azure.
Sensor de rede OT 90 dias a partir da data no valor da primeira deteção .

Para obter mais informações, consulte Exibir alertas no sensor.
Console de gerenciamento local 90 dias a partir da data no valor da primeira deteção .

Para obter mais informações, consulte Trabalhar com alertas no console de gerenciamento local.

Alerta OT Retenção de dados PCAP

A tabela a seguir lista por quanto tempo os dados PCAP são armazenados em cada tipo de armazenamento do Defender for IoT.

Tipo de armazenamento Detalhes
Portal do Azure Os arquivos PCAP estão disponíveis para download no portal do Azure enquanto o sensor de rede OT os armazenar.

Depois de baixados, os arquivos são armazenados em cache no portal do Azure por 48 horas.

Para obter mais informações, consulte Dados PCAP de alerta do Access.
Sensor de rede OT Dependente da capacidade de armazenamento do sensor alocada para arquivos PCAP, que determina seu perfil de hardware:

- C5600: 130 GB
- E1800: 130 GB
- E1000 : 78 GB
- E500: 78 GB
- L500: 7 GB
- L100: 2,5 GB

Se um sensor exceder sua capacidade máxima de armazenamento, o arquivo PCAP mais antigo será excluído para acomodar o novo.

Para obter mais informações, consulte Dados PCAP de alerta de acesso e Dispositivos físicos pré-configurados para monitoramento de OT.
Console de gerenciamento local Os arquivos PCAP não são armazenados no console de gerenciamento local e só são acessados a partir do console de gerenciamento local por meio de um link direto para o sensor OT.

O uso do espaço de armazenamento PCAP disponível depende de fatores como o número de alertas, o tipo de alerta e a largura de banda da rede, todos os quais afetam o tamanho do arquivo PCAP.

Gorjeta

Para evitar depender da capacidade de armazenamento do sensor, use o armazenamento externo para fazer backup dos dados PCAP.

Retenção de recomendações de segurança

As recomendações de segurança do Defender for IoT são armazenadas apenas no portal do Azure, por 90 dias a partir de quando a recomendação é detetada pela primeira vez.

Para obter mais informações, consulte Melhorar a postura de segurança com recomendações de segurança.

Retenção da linha do tempo do evento OT

Os dados da linha do tempo do evento OT são armazenados apenas em sensores de rede OT e a capacidade de armazenamento difere dependendo do perfil de hardware do sensor.

A retenção de dados da linha do tempo do evento não é limitada pelo tempo. No entanto, assumindo uma frequência de 500 eventos por dia, todos os perfis de hardware são capazes de reter os eventos por pelo menos 90 dias.

Se um sensor exceder seu tamanho máximo de armazenamento, o arquivo de dados da linha do tempo do evento mais antigo será excluído para acomodar o novo.

A tabela a seguir lista o número máximo de eventos que podem ser armazenados para cada perfil de hardware:

Perfil de hardware Número de eventos
C5600 Eventos 10M
E1800 Eventos 10M
E1000 6 milhões de eventos
E500 6 milhões de eventos
L500 Eventos 3M
L100 Eventos 500-K

Para obter mais informações, consulte Rastrear a atividade do sensor e Dispositivos físicos pré-configurados para monitoramento de OT.

Retenção do arquivo de log OT

Os arquivos de log de serviço e processamento são armazenados no portal do Azure por 30 dias a partir da data de criação.

Outros arquivos de log de monitoramento de OT são armazenados somente no sensor de rede OT e no console de gerenciamento local.

Para obter mais informações, consulte:

Capacidade dos arquivos de backup

Tanto o sensor de rede OT quanto o console de gerenciamento local têm backups automatizados executados diariamente, e os arquivos de backup mais antigos são substituídos quando a capacidade de armazenamento configurada atinge seu limite.

Para obter mais informações, consulte:

Backups no sensor de rede OT

A retenção de arquivos de backup depende da arquitetura do sensor, pois cada perfil de hardware tem uma quantidade definida de espaço no disco rígido alocado para o histórico de backup:

Perfil de hardware Espaço alocado no disco rígido
L100 Não há suporte para backups
L500 20 GB
E1000 60 GB
E1800 100 GB
C5600 100 GB

Se o dispositivo não conseguir alocar espaço suficiente no disco rígido, somente o último backup será salvo no console de gerenciamento local.

Backups no console de gerenciamento local

O espaço alocado no disco rígido para arquivos de backup do console de gerenciamento local é limitado a 10 GB e a apenas 20 backups.

Se você estiver usando um console de gerenciamento local, cada sensor de OT conectado também terá seu próprio diretório de backup extra no console de gerenciamento local:

  • Um único arquivo de backup do sensor é limitado a um máximo de 40 GB. Um arquivo que exceda esse tamanho não é enviado para o console de gerenciamento local.
  • O espaço total no disco rígido alocado para o backup do sensor de todos os sensores no console de gerenciamento local é de 100 GB.

Compartilhamento de dados para o Microsoft Defender for IoT

O Microsoft Defender para IoT partilha dados, incluindo dados de clientes, entre os seguintes produtos Microsoft, também licenciados pelo cliente.

  • Microsoft Defender XDR
  • Microsoft Sentinel
  • Centro de Inteligência de Ameaças da Microsoft
  • Microsoft Defender para a Cloud
  • Microsoft Defender para Ponto Final
  • Gerenciamento de exposição de segurança da Microsoft

Próximos passos

Para obter mais informações, consulte: