Disponibilidade geográfica e residência de dados no Microsoft Sentinel
Depois que seus dados são coletados, armazenados e processados, a conformidade pode se tornar um requisito de design importante, com um impacto significativo na arquitetura do Microsoft Sentinel. Ter a capacidade de validar e provar quem tem acesso a quais dados em todas as condições é um requisito crítico de soberania de dados em muitos países e regiões, e avaliar riscos e obter insights nos fluxos de trabalho do Microsoft Sentinel é uma prioridade para muitos clientes.
Este artigo pode ajudá-lo a atender aos requisitos de conformidade, descrevendo onde os dados do Microsoft Sentinel são armazenados.
Dados recolhidos
O Microsoft Sentinel recolhe os seguintes tipos de dados:
- Dados brutos, como dados de eventos coletados de serviços conectados da Microsoft e sistemas de parceiros. Os dados de várias nuvens e fontes são transmitidos para o espaço de trabalho do Azure Log Analytics do cliente associado ao Microsoft Sentinel, sob a assinatura do locatário do cliente. Essa abordagem dá ao cliente a capacidade de escolher a região e as políticas de retenção e exclusão.
- Dados processados, como incidentes, alertas e assim por diante.
- Dados de configuração, como configurações de conector, regras e assim por diante.
Local de armazenamento de dados
Os dados utilizados pelo serviço, incluindo os dados do cliente, podem ser armazenados e processados nos seguintes locais:
| Tipo de dados | Location |
|---|---|
| Dados brutos | Armazenado na mesma região que o espaço de trabalho do Azure Log Analytics associado ao Microsoft Sentinel. Para obter mais informações, consulte Regiões suportadas. Os dados brutos são processados em um dos seguintes locais: - Para espaços de trabalho do Log Analytics localizados na Europa, os dados dos clientes são processados na Europa. - Para espaços de trabalho do Log Analytics localizados em Israel, os dados do cliente são processados em Israel. - Para espaços de trabalho do Log Analytics localizados em qualquer uma das regiões China 21Vianet, os dados do cliente são processados na China 21Vianet. - Para espaços de trabalho localizados em qualquer outro local, os dados do cliente são processados em uma região dos EUA. |
| Dados processados e dados de configuração | - Para espaços de trabalho integrados à plataforma da operação de segurança unificada da Microsoft, os dados processados e os dados de configuração podem ser armazenados e processados em regiões XDR do Microsoft Defender. Para obter mais informações, consulte Segurança e retenção de dados no Microsoft Defender XDR. - Para espaços de trabalho não integrados à plataforma unificada de operações de segurança da Microsoft, os dados processados e os dados de configuração são armazenados e processados usando a mesma metodologia que os dados brutos. |
Regiões suportadas
As regiões suportadas para dados brutos do Microsoft Sentinel e para dados processados e de configuração em espaços de trabalho não integrados à plataforma unificada de operações de segurança da Microsoft incluem:
| Continente | País/Região | Região do Azure |
|---|---|---|
| América do Norte | Canadá | • Canadá Central • Leste do Canadá |
| Estados Unidos | • EUA Central • Leste dos EUA • Leste dos EUA 2 • Leste dos EUA 2 EUAP • Centro-Norte dos EUA • Centro-Sul dos EUA • Oeste dos EUA • Oeste dos EUA 2 • Oeste dos EUA 3 • Centro-Oeste dos EUA Azure Government • USGov Arizona • USGov Virgínia • USNat Leste • USNat Oeste • USSec Leste • USSec Oeste |
|
| América do Sul | Brasil | • Sul do Brasil • Brasil Sudeste |
| Ásia e Médio Oriente | • Ásia Oriental • Sudeste Asiático |
|
| China 21Vianet | • Leste da China 2 • China Norte 3 |
|
| Índia | • Índia Central • Jio Oeste da Índia • Jio Índia Central |
|
| Israel | • Israel Central | |
| Japão | • Leste do Japão • Oeste do Japão |
|
| Coreia do Sul | • Coreia Central • Coreia do Sul |
|
| Quatar | • Qatar Central | |
| EAU | • Centro dos Emirados Árabes Unidos • Norte dos Emirados Árabes Unidos |
|
| Europa | • Norte da Europa • Europa Ocidental |
|
| França | • França Central • França Sul |
|
| Alemanha | • Alemanha Centro-Oeste | |
| Itália | • Itália Norte | |
| Noruega | • Leste da Noruega • Noruega Oeste |
|
| Suécia | • Suécia Central | |
| Suíça | • Suíça Norte • Suíça Oeste |
|
| Reino Unido | • Sul do Reino Unido • Oeste do Reino Unido |
|
| Austrália | Austrália | • Austrália Central Austrália Central 2 • Leste da Austrália • Austrália Sudeste |
| África | África do Sul | • África do Sul Norte |
Retenção de dados
Os dados do Microsoft Sentinel são retidos até a primeira das seguintes datas:
- O cliente remove o Microsoft Sentinel de seu espaço de trabalho
- De acordo com uma política de retenção definida pelo cliente
Até lá, os clientes podem sempre apagar os seus dados.
Os dados do cliente são mantidos e estão disponíveis enquanto a licença estiver sob um período de carência ou em modo suspenso. No final deste período, e o mais tardar 90 dias após a rescisão ou expiração do contrato, os dados são apagados dos sistemas da Microsoft para torná-los irrecuperáveis.
Partilha de dados para o Microsoft Sentinel
O Microsoft Sentinel pode compartilhar dados, incluindo dados de clientes, entre os seguintes produtos da Microsoft:
- Microsoft Defender XDR / plataforma unificada de operações de segurança da Microsoft
- Azure Log Analytics
Conteúdos relacionados
Para obter mais informações, consulte detalhes sobre regiões do Azure ao projetar sua arquitetura de espaço de trabalho.