Microsoft Defender para Endpoint armazenamento de dados e privacidade
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
- Microsoft Defender para Empresas
Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Esta secção abrange algumas das perguntas mais frequentes sobre privacidade e processamento de dados do Defender para Endpoint.
Nota
Este artigo explica os detalhes de privacidade e armazenamento de dados relacionados com o Defender para Endpoint e Defender para Empresas. Para obter mais informações relacionadas com o Defender para Endpoint e outros produtos e serviços, como o Antivírus Microsoft Defender e o Windows, consulte Declaração de Privacidade da Microsoft e também FAQ sobre privacidade do Windows.
O que estamos a recolher?
Microsoft Defender para Endpoint recolhe informações dos seus dispositivos configurados e armazena-as num inquilino dedicado ao cliente e segregado específico do serviço para fins de administração, controlo e relatórios.
As informações recolhidas incluem dados de ficheiros (nomes de ficheiros, tamanhos e hashes), dados de processos (processos em execução, hashes), dados de registo, dados de ligação de rede (portas e IPs de anfitrião) e detalhes do dispositivo (identificadores do dispositivo, nomes e a versão do sistema operativo).
A Microsoft armazena estes dados de forma segura no Microsoft Azure e mantém-nos de acordo com as práticas de privacidade da Microsoft e as políticas do Centro de Confiança da Microsoft.
Estes dados permitem ao Defender para Endpoint:
- Identificar proativamente indicadores de ataque (IOAs) na sua organização
- Gerar alertas se tiver sido detetado um possível ataque
- Forneça às suas operações de segurança uma vista para dispositivos, ficheiros e URLs relacionados com sinais de ameaças da sua rede, permitindo-lhe investigar e explorar a presença de ameaças de segurança na rede.
A Microsoft não utiliza os seus dados para publicidade.
Localização dos dados
O Defender para Endpoint opera nos datacenters do Microsoft Azure na União Europeia, Reino Unido, Estados Unidos, Austrália, Suíça ou Índia. Os dados do cliente recolhidos pelo serviço podem ser armazenados em: (a) a localização geográfica do inquilino, conforme identificado durante o aprovisionamento ou, (b) a geolocalização conforme definido pelas regras de armazenamento de dados de um serviço online se este serviço online for utilizado pelo Defender para Endpoint para processar esses dados. Para obter mais informações, consulte Onde estão armazenados os seus dados de cliente do Microsoft 365.
a Localização geográfica do inquilino, conforme identificado durante o aprovisionamento; ou
b A geolocalização conforme definido pelas regras de armazenamento de dados de um serviço online se este serviço online for utilizado pelo Defender para Endpoint para processar esses dados.
Retenção de dados
Os dados de Microsoft Defender para Endpoint são retidos durante 180 dias, visíveis no portal.
Os seus dados são mantidos e estão disponíveis para si enquanto a licença estiver em período de tolerância ou no modo suspenso. No final deste período, esses dados serão apagados dos sistemas da Microsoft para torná-lo irrecuperável, o mais tardar 180 dias após a cessação ou expiração do contrato.
Na experiência avançada de investigação de investigação, é acessível através de uma consulta durante 30 dias.
Partilha de dados para Microsoft Defender para Endpoint
Microsoft Defender para Endpoint partilha dados, incluindo dados de clientes, entre os seguintes produtos Microsoft, também licenciados pelo cliente.
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Sentinel
- Microsoft Tunnel para Gestão de Aplicações Móveis - Android
- Microsoft Defender para a Cloud
- Microsoft Defender para Identidade
- Gestão da exposição de segurança da Microsoft (pré-visualização pública)