Segurança e retenção de dados no Microsoft Defender XDR
Microsoft Defender XDR integra-se em vários serviços de segurança da Microsoft diferentes, que recolhem dados através de várias tecnologias. Os serviços integrados permitem aos Microsoft Defender XDR aceder aos respetivos dados com o objetivo de identificar correlações entre produtos.
Dados recolhidos
Os dados dos clientes recolhidos a partir de serviços integrados incluem dados processados, tais como incidentes e alertas, e dados de configuração, tais como definições de conector, regras, entre outros.
Localização do armazenamento de dados
Microsoft Defender XDR operações nos datacenters do Microsoft Azure nas seguintes regiões geográficas:
- União Europeia: Europa do Norte e Europa Ocidental
- Reino Unido: Sul do Reino Unido e Oeste do Reino Unido
- Estados Unidos: E.U.A. Leste 2 e E.U.A. Central
- Austrália: Leste da Austrália e Sudeste da Austrália
- Suíça: Norte da Suíça e Oeste da Suíça
- Índia: Índia Central e Sul da Índia
Depois de criado, o inquilino Microsoft Defender XDR não é móvel para uma região diferente. A região geográfica é apresentada no portal Microsoft Defender, em Definições > Microsoft Defender XDR > Conta.
Os dados dos clientes armazenados por serviços integrados também podem ser armazenados nas seguintes localizações:
- A localização original do serviço relevante.
- Uma região definida pelas regras de armazenamento de dados de um serviço integrado, se Microsoft Defender XDR partilhar dados com esse serviço.
Retenção de dados
Microsoft Defender XDR dados são retidos durante 180 dias e são visíveis no portal do Microsoft Defender durante esse período, exceto em Consultas de investigação avançadas.
Na página Investigação avançada do portal do Microsoft Defender, os dados são acessíveis através de consultas durante apenas 30 dias, a menos que sejam transmitidos através da plataforma de operações de segurança unificada da Microsoft com Microsoft Sentinel, onde os períodos de retenção podem ser mais longos.
Os dados continuam a ser mantidos e visíveis, mesmo quando uma licença está num período de tolerância ou em modo suspenso. No final de qualquer período de tolerância ou suspensão, e o mais tardar 180 dias após a cessação ou expiração de um contrato, os dados são eliminados dos sistemas da Microsoft e são irrecuperáveis.
A maioria dos serviços do Defender também tem um período de retenção de dados predefinido de 180 dias. Pode encontrar mais informações sobre o período de retenção de dados por produto nos documentos de serviço relevantes.
Partilha de dados
Microsoft Defender XDR partilha dados entre os seguintes produtos Microsoft, também licenciados pelo cliente:
- Microsoft Defender para a Cloud
- Microsoft Defender para Identidade
- Microsoft Defender para Endpoint
- Microsoft Defender for Cloud Apps
- Microsoft Defender para Office 365
- Microsoft Defender para IoT
- Microsoft Sentinel
- Microsoft Intune
- Microsoft Purview
- Microsoft Entra
- Gestão de Vulnerabilidade do Microsoft Defender
- Microsoft Copilot para Security
Conteúdos relacionados
Para mais informações, consulte:
- Privacidade e armazenamento de dados do Defender para Endpoint
- Defender para Office 365 informações de retenção de dados
- Privacidade e armazenamento de dados do Defender para Identidade
- Defender for Cloud Apps armazenamento de dados e privacidade
- Microsoft Entra armazenamento de dados e privacidade
- preços de Microsoft Sentinel
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.