Serviços excluídos do Limite de Dados da UE
Embora a maioria das serviços online empresariais da Microsoft nas famílias de serviços do Azure, Dynamics 365, Power Platform e Microsoft 365 estejam no âmbito do Limite de Dados da UE, sujeitos aos fluxos contínuos de Dados do Cliente, dados pessoais pseudoanonimizados e Dados de Serviços Profissionais relacionados com o funcionamento e a utilização dos serviços detalhados noutros artigos ou secções de Limites de Dados da UE nesta documentação, alguns serviços nestas famílias não estão no âmbito do Limite de Dados da UE, normalmente onde a natureza do serviço e o valor do cliente que fornece não podem ser fornecidos através da implementação de uma arquitetura regionalizada. Nesta documentação, descrevemos os principais exemplos de serviços nesta categoria. Esta lista não é exaustiva e pode ser atualizada ao longo do tempo. A parte dos Termos do Produto do contrato de serviços é a origem definitiva para determinar se um determinado serviço é um Serviço de Limites de Dados da UE.
Serviços do Azure
Azure Front Door (AFD) e Rede de Entrega de Conteúdos (CDN) do Azure
O Azure Front Door e a Rede de Entrega de Conteúdos transferem Dados do Cliente da UE. O Azure Front Door e a Rede de Entrega de Conteúdos são serviços não regionais que podem ser utilizados para aproximar os conteúdos estáticos e dinâmicos dos clientes dos utilizadores finais em todo o mundo. Para ajudar a acelerar os pedidos globais, o Azure Front Door e a CDN do Azure colocam dados em cache em localizações edge globais em nome do cliente. Ambos os serviços utilizam uma técnica de rede denominada anycast para direcionar o tráfego entre os utilizadores finais do cliente e as localizações de ponto de presença (PoP) com a rota mais rápida possível. Devido à natureza deste mecanismo de encaminhamento e para servir os requisitos dos nossos clientes para emitir dados por push em todo o mundo, nem todo o tráfego permanecerá dentro do Limite de Dados da UE. A duração do conteúdo em cache pode ser alterada com base na configuração de um cliente nas definições do perfil AFD ou CDN.
Serviços Windows 10 IoT Core
Windows 10 IoT Core Services transfere Dados do Cliente da UE. Windows 10 IoT Core Services é um serviço global de distribuição de atualizações de software que aloja os Dados do Cliente para serem distribuídos aos clientes dos nossos clientes. O serviço permite que os clientes atualizem os respetivos dispositivos IoT geridos através da rede global de entrega de conteúdos (CDN) Windows Update e permite que os seus conteúdos personalizados e as atualizações de software do Windows IoT da Microsoft sejam entregues como uma Windows Update. Para fornecer esta capacidade, os Dados do Cliente são armazenados no Armazenamento do Azure e em todo o mundo nos servidores que suportam Windows Update. Os Dados do Cliente transferidos globalmente incluem todos os dados que os clientes carregam no respetivo Pacote Suportado pelo Conselho (BSP), que pode conter controladores personalizados, aplicações e outros dados direcionados para a atualização do dispositivo.
Serviços do Microsoft 365
Aplicações do Microsoft 365
Aplicações do Microsoft 365 (para compilações anteriores a 31 de dezembro de 2022): para garantir o desempenho e a estabilidade dos clientes existentes que utilizam o Microsoft 365 Applications, os compromissos de Limite de Dados da UE serão aplicados apenas às versões lançadas após 31 de dezembro de 2022. Os clientes que utilizam compilações mais antigas devem atualizar para a versão mais recente.
Viva Engage (anteriormente denominado Yammer)
Viva Engage clientes que integraram antes de 2019 terão os seus dados armazenados no Estados Unidos. Os clientes que pretendam migrar esses dados devem contactar o gestor de conta para compreender as opções disponíveis.
Serviços de segurança
Os serviços de segurança da Microsoft ajudam a proteger os clientes contra os ataques de software maligno mais recentes, quer protejam os respetivos pontos finais, cargas de trabalho na cloud ou o respetivo software de e-mail e colaboração. Exemplos de capacidades de segurança destinadas ao cliente geradas pelos serviços de segurança da Microsoft através da utilização de sinais de limite cruzado incluem:
- Proteção contra ameaças de segurança modernas sofisticadas: a Microsoft utiliza capacidades de análise avançada, incluindo inteligência artificial, para analisar dados relacionados com segurança globalmente agregados. Isto ajuda a impedir, detetar, investigar, responder e remediar ameaças. Sem esta capacidade de análise centralizada em dados globais, a eficácia destes serviços iria diminuir significativamente, impedindo a Microsoft de fornecer os níveis de proteção necessários aos clientes.
- Detetar um utilizador empresarial comprometido: a Microsoft ajuda a detetar o comprometimento de identidade ao controlar inícios de sessão de contas suspeitas de várias regiões geográficas num breve período de tempo. Isto é conhecido como ataques de viagem impossíveis . Para ativar este tipo de proteção, os serviços de segurança da Microsoft processam centralmente os registos de autenticação Microsoft Entra globais.
- Detetar a transferência de dados não autorizada: a Microsoft pode ajudar a alertar os clientes sobre potenciais fugas de dados da empresa ao agregar vários sinais de acesso malicioso ao armazenamento de dados a partir de várias localizações, uma técnica utilizada por atores maliciosos para voar sob o radar de deteção (conhecidos como ataques baixos e lentos ).
Microsoft Defender XDR
Microsoft Defender XDR é um conjunto de defesa empresarial unificado pré e pós-falha que coordena nativamente a deteção, prevenção e resposta entre pontos finais, identidades, e-mails e aplicações para fornecer proteção integrada contra ataques sofisticados. Microsoft Defender XDR serviços requerem operações de sistemas globais, incluindo inteligência artificial, automatização e humanos em conjuntos de dados globais para caçar ameaças globais aos clientes. Investigadores e analistas de segurança humana operam o aspeto da inteligência do serviço 24 horas por dia, 365 dias por ano para criar novas deteções, assinaturas e heurística, trabalhando com dados consolidados a partir de sites espalhados pelo mundo. Microsoft Defender XDR serviços armazenam a maioria dos Dados de Cliente da UE na região da UE. As transferências limitadas para o Estados Unidos são encriptadas durante o trânsito e o armazenamento. O acesso a estes Dados de Cliente é apenas através de uma Estação de Trabalho de Administração Segura (SAW) com permissão de acesso just-in-time (JIT). Para obter mais informações, visite a página localização de dados do Centro de Fidedignidade da Microsoft e navegue para os serviços Microsoft Defender XDR dentro das políticas de residência e transferência de dados do serviço cloud.
Os serviços Microsoft Defender XDR excluídos do Limite de Dados da UE são descritos nas secções seguintes.
Microsoft Defender para Ponto de Extremidade
Microsoft Defender para Ponto de Extremidade é uma plataforma de segurança de ponto final empresarial concebida para ajudar as redes empresariais a impedir, detetar, investigar e responder a ameaças avançadas. Microsoft Defender contém proteção de próxima geração que inclui gestão de vulnerabilidades, redução da superfície de ataque, deteção e resposta de pontos finais e investigação e remediação automatizada. Microsoft Defender para Ponto de Extremidade é continuamente atualizada por investigadores e analistas de segurança humana para criar novas deteções, exigindo que os investigadores humanos trabalhem com dados a nível global.
Microsoft Defender para Identidade
Microsoft Defender para Identidade é um serviço cloud que ajuda a proteger os ambientes híbridos empresariais de vários tipos de ciberataques direcionados avançados e ameaças internas. O Defender para Identidade está totalmente integrado com Microsoft Defender XDR e tira partido de sinais de identidades de Active Directory local e da cloud para identificar, detetar e investigar melhor ameaças avançadas direcionadas a uma organização. O Defender para Identidade fornece informações inestimáveis sobre as configurações de identidade e as melhores práticas de segurança, uma vez que é continuamente atualizado pelos investigadores de segurança humana para criar novas deteções. Microsoft Defender XDR serviços armazenam a maioria dos Dados de Cliente da UE na UE. As transferências limitadas de Dados do Cliente e os dados pessoais pseudonimizados para o Estados Unidos são encriptados durante o trânsito e o armazenamento. O acesso aos dados é apenas através de uma Estação de Trabalho de Administração Segura (SAW) com permissão de acesso just-in-time (JIT).
Microsoft Defender para Aplicativos de Nuvem
Microsoft Defender para Aplicativos de Nuvem fornece proteção total para aplicações de software como serviço (SaaS), ajudando a monitorizar e proteger dados de aplicações na cloud através de proteção avançada contra ameaças. As aplicações SaaS são ubíquas em ambientes de trabalho híbridos e proteger as aplicações SaaS e os dados importantes que armazenam são um grande desafio para as organizações. O aumento da utilização de aplicações, combinado com os funcionários que acedem aos recursos da empresa fora do perímetro empresarial, introduziu novos vetores de ataque. Para combater estes ataques de forma eficaz, as equipas de segurança dependem de Defender para Aplicativos de Nuvem para proteger os seus dados em aplicações na cloud para além do âmbito tradicional dos mediadores de segurança de acesso à cloud (CASBs). Defender para Aplicativos de Nuvem mostra a imagem completa dos riscos para um ambiente a partir da utilização da aplicação SaaS e fornece controlo sobre o que está a ser utilizado e quando através da identificação de todos os utilizadores e aplicações de terceiros capazes de iniciar sessão. Microsoft Defender para Aplicativos de Nuvem é continuamente atualizada por investigadores e analistas de segurança humana distribuídos globalmente para criar novas deteções.
Microsoft Defender para Office 365
Microsoft Defender para Office 365 é uma integração totalmente integrada nas subscrições Office 365 que protege contra ameaças no e-mail, ligações (URLS), anexos e ferramentas de colaboração. Microsoft Defender para Office 365 protege as organizações contra ameaças maliciosas ao fornecer aos administradores e às equipas de operações de segurança uma vasta gama de capacidades. Estas capacidades começam a beneficiar utilizadores, administradores e operações de segurança no momento da instalação, fornecendo opções de configuração predefinidas rápidas, a capacidade de definir políticas de proteção contra ameaças, relatórios robustos que incluem visualização e monitorização em tempo real, ferramentas de investigação e resposta de ameaças e capacidades de investigação e resposta automatizadas. Uma vez que as ameaças maliciosas raramente são restritas a uma única região, Microsoft Defender para Office 365 requer que os investigadores de segurança humana distribuídos globalmente analisem dados de forma holística e global com a maioria dos dados transferidos e armazenados no Estados Unidos.
Microsoft Cloud Security
O conjunto de serviços do Microsoft Cloud Security fornece gestão da postura de segurança e proteção contra ameaças para as cargas de trabalho dos clientes em execução no Azure, híbridas e outras plataformas na cloud, incluindo dispositivos Internet das Coisas (IoT). Estes são serviços globais, fornecendo alertas em tempo real e recomendações de segurança para os recursos da cloud dos clientes. Os serviços de Segurança Cloud armazenam a maioria dos Dados de Cliente dos clientes da UE na região da UE com transferências limitadas armazenadas no Estados Unidos. Os serviços de Segurança Cloud controlam estritamente os dados com controlos de acesso baseados em funções (RBAC), Estações de Trabalho de Administração Segura (SAW) e permissões de acesso just-in-time (JIT). A transferência de dados é encriptada no cabo e o armazenamento de dados é instrumentado para monitorização e deteções contínuas.
Os serviços do Microsoft Cloud Security excluídos do Limite de Dados da UE estão descritos nas secções seguintes.
Microsoft Defender para a Cloud
Microsoft Defender para a Cloud é uma plataforma de proteção de aplicações nativa da cloud com um conjunto de medidas e práticas de segurança concebidas para proteger aplicações baseadas na cloud contra várias ameaças e vulnerabilidades cibernéticas. O Defender para a Cloud combina várias capacidades, incluindo a gestão de segurança do DevOps, a gestão da postura de segurança da cloud e a proteção de cargas de trabalho na cloud. Para detetar ameaças de segurança e proteger os recursos dos clientes, o Microsoft Defender para a Cloud tem de analisar a atividade dos clientes globalmente com dados pessoais pseudonimizados limitados e transferências de Dados do Cliente para o Estados Unidos. Estes dados pessoais pseudonimizados e os Dados do Cliente serão armazenados encriptados no Estados Unidos, a menos que um cliente aprovisione o seu inquilino na União Europeia. Se um cliente aprovisionar o seu inquilino na União Europeia, todos os dados pessoais pseudonimizados e os Dados do Cliente derivados dos recursos do cliente na União Europeia serão armazenados inativos na União Europeia. O Defender para a Cloud pode armazenar uma cópia dos Dados de Cliente relacionados com segurança nas respetivas localizações, recolhidas ou associadas a um recurso do cliente, como uma máquina virtual ou Microsoft Entra inquilino.
Microsoft Sentinel
Microsoft Sentinel é uma solução dimensionável nativa da cloud que fornece informações de segurança, orquestração de gestão de eventos (SIEM), automatização e resposta (SOAR). Microsoft Sentinel fornece análises de segurança inteligentes e informações sobre ameaças em toda a empresa. Com Microsoft Sentinel, obtém uma solução única para deteção de ataques, visibilidade de ameaças, investigação proativa e resposta a ameaças. Microsoft Sentinel fornece uma vista de pássaro em toda a empresa, aliviando o stress de ataques cada vez mais sofisticados, aumentando volumes de alertas e longos intervalos de tempo de resolução. Microsoft Sentinel pode armazenar e processar a maioria dos Dados do Cliente no Limite de Dados da UE quando a área de trabalho do Azure Monitor correspondente estiver na UE. Para obter mais informações, veja Disponibilidade geográfica e residência dos dados no Microsoft Sentinel. Caso contrário, os Dados do Cliente e os dados pessoais pseudonimizados, como IDs de Objeto, podem ser transferidos para fora do Limite de Dados da UE.
Microsoft Defender para IoT
Microsoft Defender para IoT é uma solução de segurança unificada criada especificamente para identificar dispositivos, vulnerabilidades e ameaças da Internet das Coisas (IoT) e da tecnologia de operação (OT). Utilize o Defender para IoT para proteger todo o seu ambiente de IoT/OT, incluindo dispositivos existentes que podem não ter agentes de segurança incorporados. O Defender para IoT fornece monitorização de camadas de rede sem agente e integra-se com ferramentas de equipamento industrial e do centro de operações de segurança (SOC). O Defender para IoT utiliza a monitorização sem agente para fornecer visibilidade e segurança em toda a sua rede e identifica protocolos especializados, dispositivos ou comportamentos de máquina para computador (M2M). Microsoft Defender para IoT analisa as atividades dos clientes globalmente para fornecer aos clientes a perspetiva necessária para ver a solução de segurança de IoT em todas as localizações. Além disso, o Defender para IoT vê e analisa dados de deteção de segurança para reconhecer falhas de segurança e fornecer recomendações acionáveis. Microsoft Defender para IoT podem utilizar outros Serviços Online da Microsoft para processar Dados de Cliente relacionados com segurança e estes dados são armazenados com base nas definições de configuração desse serviço.
Microsoft Defender para Armazenamento
Microsoft Defender de Armazenamento é uma camada nativa do Azure de inteligência de segurança que deteta potenciais ameaças às suas contas de armazenamento. Ajuda a evitar os três principais impactos nos seus dados e carga de trabalho: carregamentos de ficheiros maliciosos, transferência de dados confidenciais e danos em dados. O Microsoft Defender para Armazenamento fornece segurança abrangente através da análise de registos gerados pelo plano de dados e do plano de controlo a partir de Armazenamento de Blobs do Azure, Arquivos do Azure e serviços de Azure Data Lake Storage. Utiliza capacidades avançadas de deteção de ameaças com tecnologia Inteligência de Segurança da Microsoft, antivírus Microsoft Defender e deteção de dados confidenciais para o ajudar a detetar e mitigar potenciais ameaças.
Proteção Contra Fraudes Dinâmica 365
Dynamics 365 Fraud Protection é uma pilha de tecnologia sofisticada que utiliza macrodados ligados em várias linhas de negócio e aplica inteligência artificial (IA) de ponta para ajudar a fornecer decisões mais precisas em tempo real. O Dynamic 365 Fraud Protection fornece uma deteção melhorada de fraude de conta, ligação a uma rede de proteção contra fraudes, impressão digital do dispositivo, motores de regras de conta adaptáveis, proteção de bots e opções de configuração personalizadas. A Rede de Proteção contra Fraudes (FPN) pseudonimiza os dados de transação para utilização num modelo de machine learning proprietário para processamento e análise. Isto ajuda a fornecer classificações precisas e informações sobre a deteção de fraude global. Além disso, a impressão digital do dispositivo é utilizada para recolher dados pessoais pseudoanonimizados no ambiente do cliente, com base na geografia aprovisionada dos clientes.
Microsoft Security Copilot
Microsoft Security Copilot é uma solução de segurança gerada com tecnologia de IA que ajuda a aumentar a eficiência e as capacidades dos defensores para melhorar os resultados de segurança à velocidade e dimensionamento da máquina. Security Copilot fornece uma experiência copilot de linguagem natural e de apoio que ajuda os profissionais de segurança em cenários ponto a ponto, como resposta a incidentes, investigação de ameaças, recolha de informações e gestão da postura. A solução tira partido do poder total da arquitetura do Azure OpenAI para gerar uma resposta a um pedido de utilizador através de plug-ins específicos de segurança, incluindo informações específicas da organização, origens autoritativas e informações globais sobre ameaças.
Security Copilot armazena Dados do Cliente e dados pessoais pseudonimizados, como pedidos de utilizador e IDs de Objeto Microsoft Entra no inquilino Geo. Se um cliente aprovisionar o inquilino na UE e não optar ativamente por participar na partilha de dados, todos os Dados do Cliente e os dados pessoais pseudonimizados serão armazenados inativos no Limite de Dados da UE. O processamento de pedidos pode ocorrer na Área Geográfica da GPU de Segurança designada. Para obter mais informações sobre a seleção de geografia da GPU de Segurança, veja Introdução ao Microsoft Security Copilot ou fora da Área Geográfica da GPU se o utilizador tiver optado por participar na partilha de dados. Para obter mais informações sobre a partilha de dados, consulte Privacidade e segurança de dados no Microsoft Security Copilot.