Partilhar via

Serviços excluídos do Limite de Dados da UE

  • Artigo

Embora a maioria das famílias de serviços corporativos da Microsoft serviços online no Azure, Dynamics 365, Power Platform e Microsoft 365 famílias de serviços estejam no escopo do Limite de Dados da UE, sujeitos aos fluxos contínuos de Dados do Cliente e dados pessoais pseudonymizados relacionados à operação e ao uso dos serviços detalhados em outros artigos ou seções do Limite de Dados da UE nesta documentação, alguns serviços nestes as famílias não estão no escopo do Limite de Dados da UE, normalmente em que a natureza do serviço e o valor do cliente fornecido não podem ser entregues implementando uma arquitetura regionalizada. Nesta documentação, descrevemos exemplos primários de serviços nessa categoria. Essa lista não é exaustiva e pode ser atualizada ao longo do tempo. A parte Termos do Produto do contrato de serviços é a fonte definitiva para determinar se um determinado serviço é um Serviço de Limite de Dados da UE.

Serviços do Azure

AFD (Azure Front Door) e CDN (Rede de Entrega de Conteúdo do Azure)

O Azure Front Door e a Rede de Entrega de Conteúdo transferem dados do cliente da UE. O Azure Front Door e a Rede de Entrega de Conteúdo são serviços não regionais que podem ser usados para aproximar o conteúdo estático e dinâmico dos clientes de seus usuários finais em todo o mundo. Para ajudar a acelerar as solicitações globais, o Azure Front Door e os dados de cache da CDN do Azure em locais de borda global em nome do cliente. Ambos os serviços usam uma técnica de rede chamada anycast para direcionar o tráfego entre usuários finais do cliente e locais pop (ponto de presença) usando a rota mais rápida possível. Devido à natureza desse mecanismo de roteamento e para atender aos requisitos de nossos clientes para enviar dados por push em todo o mundo, nem todo o tráfego permanecerá dentro do Limite de Dados da UE. A duração do conteúdo armazenado em cache pode ser alterada com base na configuração de um cliente dentro das configurações de perfil AFD ou CDN.

Serviços Windows 10 IoT Core

Windows 10 IoT Core Services transfere dados do cliente da UE. Windows 10 IoT Core Services é um serviço global de distribuição de atualização de software que hospeda os Dados do Cliente a serem distribuídos aos próprios clientes de nossos clientes. O serviço permite que os clientes atualizem seus dispositivos IoT gerenciados usando a CDN (rede global de entrega de conteúdo) Windows Update e permite que seu conteúdo personalizado e as atualizações de software IoT do Windows da Microsoft sejam entregues como um Windows Update. Para fornecer esse recurso, os Dados do Cliente são armazenados no Armazenamento do Azure e em todo o mundo nos servidores que dão suporte a Windows Update. Os Dados do Cliente transferidos globalmente incluem todos os dados que os clientes carregam em seu BSP (Pacote Com Suporte para Conselho), que pode conter drivers personalizados, aplicativos e outros dados direcionados para a atualização do dispositivo.

Serviços do Microsoft 365

Aplicativos do Microsoft 365

Aplicativos do Microsoft 365 (para builds com data prévia de 31 de dezembro de 2022): Para garantir o desempenho e a estabilidade para clientes existentes que usam aplicativos microsoft 365, os compromissos do Limite de Dados da UE se aplicarão apenas às versões lançadas após 31 de dezembro de 2022. Os clientes que usam builds mais antigos devem atualizar para a versão mais recente.

Serviços de segurança

Os serviços de segurança da Microsoft ajudam a proteger os clientes contra os ataques de malware mais recentes, seja protegendo seus pontos de extremidade, cargas de trabalho na nuvem ou seu software de email e colaboração. Exemplos de recursos de segurança voltados para o cliente gerados pelos serviços de segurança da Microsoft por meio do uso de sinais transfronteiriços incluem:

  • Proteção contra ameaças de segurança modernas sofisticadas: a Microsoft usa recursos avançados de análise, incluindo inteligência artificial, para analisar dados globalmente agregados relacionados à segurança. Isso ajuda a prevenir, detectar, investigar, responder e corrigir ameaças. Sem essa funcionalidade de análise centralizada entre dados globais, a eficácia desses serviços degradaria significativamente, impedindo a Microsoft de fornecer os níveis necessários de proteção aos clientes.
  • Detectar um usuário corporativo comprometido: a Microsoft ajuda a detectar o comprometimento de identidade rastreando logons de conta suspeitos de várias regiões geográficas em um breve período. Isso é conhecido como ataques de viagem impossíveis . Para habilitar esse tipo de proteção, os serviços de segurança da Microsoft processam centralmente logs globais de autenticação Microsoft Entra.
  • Detecção de exfiltração de dados: a Microsoft pode ajudar a alertar os clientes para possíveis vazamentos de dados da empresa agregando vários sinais de acesso mal-intencionado ao armazenamento de dados de vários locais, uma técnica usada por atores mal-intencionados para voar sob o radar de detecção (conhecido como ataques baixos e lentos ).

Microsoft Defender XDR

Microsoft Defender XDR é um pacote unificado de defesa empresarial pré e pós-violação que coordena nativamente a detecção, prevenção e resposta entre pontos de extremidade, identidades, emails e aplicativos para fornecer proteção integrada contra ataques sofisticados. Microsoft Defender XDR serviços exigem operações de sistemas globais, incluindo inteligência artificial, automação e humanos em conjuntos de dados globais para caçar ameaças globais de clientes. Pesquisadores e analistas de segurança humana operam o aspecto de inteligência do serviço 24 horas por dia, 365 dias por ano para criar novas detecções, assinaturas e heurística trabalhando com dados consolidados de sites espalhados pelo mundo. Microsoft Defender XDR serviços armazenam a maioria dos Dados do Cliente da UE na região da UE. As transferências limitadas para o Estados Unidos são criptografadas durante o trânsito e o armazenamento. O acesso a esses Dados do Cliente é somente por meio de uma SAW (Estação de Trabalho Administração Segura) com permissão de acesso just-in-time (JIT). Para obter mais informações, visite a página de localização de dados do Microsoft Trust Center e navegue até os serviços de Microsoft Defender XDR dentro das políticas de residência e transferência de dados do serviço de nuvem.

Os serviços de Microsoft Defender XDR excluídos do Limite de Dados da UE são descritos nas seções a seguir.

Microsoft Defender para Ponto de Extremidade

Microsoft Defender para Ponto de Extremidade é uma plataforma de segurança de ponto de extremidade empresarial projetada para ajudar as redes empresariais a prevenir, detectar, investigar e responder a ameaças avançadas. Microsoft Defender contém proteção de próxima geração que inclui gerenciamento de vulnerabilidades, redução da superfície de ataque, detecção e resposta de ponto de extremidade e investigação e correção automatizadas. Microsoft Defender para Ponto de Extremidade é continuamente atualizado por pesquisadores e analistas de segurança humana para criar novas detecções, exigindo que pesquisadores humanos trabalhem com dados globalmente.

Microsoft Defender para Identidade

Microsoft Defender para Identidade é um serviço de nuvem que ajuda a proteger ambientes híbridos corporativos contra vários tipos de ataques cibernéticos de destino avançado e ameaças internas. O Defender para Identidade é totalmente integrado ao Microsoft Defender XDR e aproveita sinais de identidades de Active Directory local e de nuvem para identificar, detectar e investigar ameaças avançadas direcionadas a uma organização. O Defender para Identidade fornece insights inestimáveis sobre configurações de identidade e melhores práticas de segurança, pois é atualizado continuamente por pesquisadores de segurança humana para criar novas detecções. Microsoft Defender XDR serviços armazenam a maioria dos Dados do Cliente da UE na UE. Transferências limitadas de Dados do Cliente e dados pessoais pseudonymizados para o Estados Unidos são criptografadas durante o trânsito e o armazenamento. O acesso aos dados é somente por meio de uma SAW (Estação de Trabalho Administração Segura) com permissão de acesso just-in-time (JIT).

Microsoft Defender para Aplicativos de Nuvem

Microsoft Defender para Aplicativos de Nuvem oferece proteção total para aplicativos SaaS (software como serviço), ajudando a monitorar e proteger dados de aplicativos de nuvem por meio de proteção avançada contra ameaças. Os aplicativos SaaS são onipresentes entre ambientes de trabalho híbridos e proteger aplicativos SaaS e os dados importantes que eles armazenam é um grande desafio para as organizações. O aumento do uso do aplicativo, combinado com funcionários acessando recursos da empresa fora do perímetro corporativo, introduziu novos vetores de ataque. Para combater esses ataques de forma eficaz, as equipes de segurança dependem do Defender para Aplicativos de Nuvem para proteger seus dados em aplicativos de nuvem além do escopo tradicional dos CASBs (agentes de segurança de acesso à nuvem). O Defender para Aplicativos de Nuvem mostra a imagem completa dos riscos para um ambiente do uso do aplicativo SaaS e fornece o controle do que está sendo usado e quando por meio da identificação de todos os usuários e aplicativos de terceiros capazes de entrar. Microsoft Defender para Aplicativos de Nuvem é atualizado continuamente por pesquisadores e analistas de segurança humana distribuídos globalmente para criar novas detecções.

Microsoft Defender para Office 365

Microsoft Defender para Office 365 é uma integração perfeita às assinaturas Office 365 que protege contra ameaças em urls (email, links), anexos e ferramentas de colaboração. Microsoft Defender para Office 365 protege as organizações contra ameaças mal-intencionadas fornecendo aos administradores e equipes de operações de segurança uma ampla gama de recursos. Essas funcionalidades começam a beneficiar usuários, administradores e operações de segurança no momento da instalação fornecendo opções de instalação predefinidas rápidas, a capacidade de definir políticas de proteção contra ameaças, relatórios robustos que incluem exibição e monitoramento em tempo real, ferramentas de investigação e resposta de ameaças e recursos automatizados de investigação e resposta. Como ameaças mal-intencionadas raramente são restritas a uma única região, Microsoft Defender para Office 365 exige que pesquisadores de segurança humana distribuídos globalmente analisem dados de forma holística e global com a maioria dos dados transferidos e armazenados no Estados Unidos. Os dados Microsoft Defender para Office 365 coletam para análise de segurança, como endereço de email remetente/destinatário, cabeçalhos de email, incluindo endereço IP do remetente, URLs incluídas no conteúdo de email e linhas de assunto scrubbed/ofuscada são criptografadas para que pesquisadores de segurança e engenheiros não possam acessar o conteúdo de forma legível pelo homem.

Microsoft Cloud Security

O pacote de serviços do Microsoft Cloud Security fornece gerenciamento de postura de segurança e proteção contra ameaças para cargas de trabalho dos clientes em execução no Azure, híbridos e outras plataformas de nuvem, incluindo dispositivos IoT (Internet das Coisas). São serviços globais, fornecendo alertas em tempo real e recomendações de segurança para os recursos de nuvem dos clientes. Os serviços de Segurança na Nuvem armazenam a maioria dos Dados do Cliente de clientes da UE na região da UE com transferências limitadas armazenadas no Estados Unidos. Os serviços de Segurança na Nuvem controlam estritamente os dados com RBAC (controles de acesso baseados em função) restritos, SAW (Secure Administração Workstations) e permissão de acesso just-in-time (JIT). A transferência de dados é criptografada no fio e o armazenamento de dados é instrumentado para monitoramento e detecções contínuas.

Os serviços de Segurança na Nuvem da Microsoft excluídos do Limite de Dados da UE são descritos nas seções a seguir.

Microsoft Defender para Nuvem

Microsoft Defender for Cloud é uma plataforma de proteção de aplicativos nativa da nuvem com um conjunto de medidas e práticas de segurança projetadas para proteger aplicativos baseados em nuvem contra várias ameaças cibernéticas e vulnerabilidades. O Defender para Nuvem combina vários recursos, incluindo gerenciamento de segurança do DevOps, gerenciamento de postura de segurança na nuvem e proteção de cargas de trabalho na nuvem. Para detectar ameaças à segurança e proteger os recursos do cliente, o Microsoft Defender for Cloud precisa analisar a atividade do cliente globalmente com dados pessoais pseudonymizados limitados e transferências de Dados do Cliente para o Estados Unidos. Esses dados pessoais pseudonymizados e os Dados do Cliente serão armazenados criptografados no Estados Unidos, a menos que um cliente provisione seu locatário na União Europeia. Se um cliente provisionar seu locatário na União Europeia, todos os dados pessoais pseudônimos e dados de cliente derivados dos recursos do cliente na União Europeia serão armazenados em repouso na União Europeia. O Defender para Nuvem pode armazenar uma cópia dos Dados do Cliente relacionados à segurança nos respectivos locais, coletados ou associados a um recurso do cliente, como uma máquina virtual ou Microsoft Entra locatário.

Microsoft Sentinel

O Microsoft Sentinel é uma solução escalonável e nativa da nuvem que fornece informações de segurança, orquestração, automação e resposta (SIEM). O Microsoft Sentinel fornece análise de segurança inteligente e inteligência contra ameaças em toda a empresa. Com o Microsoft Sentinel, você obtém uma única solução para detecção de ataque, visibilidade de ameaças, caça proativa e resposta a ameaças. O Microsoft Sentinel fornece uma visão de olho de pássaro em toda a empresa aliviando o estresse de ataques cada vez mais sofisticados, volumes crescentes de alertas e longos períodos de tempo de resolução. O Microsoft Sentinel pode armazenar e processar a maioria dos Dados do Cliente no Limite de Dados da UE quando seu workspace correspondente do Azure Monitor estiver na UE. Para obter mais informações, confira Disponibilidade geográfica e residência de dados no Microsoft Sentinel. Caso contrário, dados do cliente e dados pessoais pseudonymizados, como IDs de objeto, podem ser transferidos para fora do limite de dados da UE.

Microsoft Defender para IoT

Microsoft Defender para IoT é uma solução de segurança unificada criada especificamente para identificar dispositivos OT (Internet das Coisas) e tecnologia de operação (OT), vulnerabilidades e ameaças. Use o Defender para IoT para proteger todo o ambiente IoT/OT, incluindo dispositivos existentes que podem não ter agentes de segurança internos. O Defender para IoT fornece monitoramento de camadas de rede sem agente e integra-se às ferramentas soc (equipamentos industriais e centro de operações de segurança). O Defender para IoT usa o monitoramento sem agente para fornecer visibilidade e segurança em toda a rede e identifica protocolos especializados, dispositivos ou comportamentos M2M (máquina a máquina). Microsoft Defender para IoT analisa as atividades dos clientes globalmente para fornecer aos clientes a perspectiva necessária para ver sua solução de segurança IoT em todos os locais. Além disso, o Defender para IoT exibe e analisa dados de detecção de segurança para reconhecer falhas de segurança e fornecer recomendações acionáveis. Microsoft Defender para IoT pode usar outros Serviços Microsoft Online para processar dados de cliente relacionados à segurança, e esses dados são armazenados com base nas configurações desse serviço.

Microsoft Defender para Armazenamento

Microsoft Defender for Storage é uma camada nativa do Azure de inteligência de segurança que detecta possíveis ameaças às suas contas de armazenamento. Isso ajuda a evitar os três principais impactos em seus dados e carga de trabalho: uploads de arquivos mal-intencionados, exfiltração de dados confidenciais e corrupção de dados. Microsoft Defender for Storage fornece segurança abrangente analisando os logs gerados pelo sistema de plano de dados e do plano de dados de Armazenamento de Blobs do Azure, Arquivos do Azure e serviços de Azure Data Lake Storage. Ele usa recursos avançados de detecção de ameaças alimentados por Inteligência de Segurança da Microsoft, Microsoft Defender Antivírus e Descoberta de Dados Confidenciais para ajudá-lo a descobrir e mitigar possíveis ameaças.

Proteção contra fraude dinâmica 365

Dynamics 365 Fraud Protection é uma pilha de tecnologia sofisticada que usa big data conectado em várias linhas de negócios e aplica IA (inteligência artificial de ponta) para ajudar a fornecer decisões mais precisas em tempo real. O Dynamic 365 Fraud Protection fornece detecção aprimorada de fraude de conta, conexão com uma rede de proteção contra fraude, impressão digital do dispositivo, mecanismos de regras de conta adaptáveis, proteção de bot e opções de configuração personalizadas. A FPN (Rede de Proteção contra Fraudes) pseudonymiza os dados de transação para uso em um modelo proprietário de machine learning para processamento e análise. Isso ajuda a fornecer pontuações precisas e insights sobre a detecção global de fraudes. Além disso, a impressão digital do dispositivo é usada para coletar dados pessoais pseudonymizados no ambiente do cliente, com base na geografia provisionada dos clientes.

Microsoft Copilot para Segurança

Microsoft Copilot para Segurança é uma solução de segurança com AI geradora que ajuda a aumentar a eficiência e as funcionalidades dos defensores para melhorar os resultados de segurança na velocidade e na escala do computador. Copilot para Segurança fornece uma linguagem natural, uma experiência de copiloto assistido que ajuda a dar suporte a profissionais de segurança em cenários de ponta a ponta, como resposta a incidentes, busca de ameaças, coleta de informações e gerenciamento de postura. A solução aproveita todo o poder da arquitetura do Azure OpenAI para gerar uma resposta a um prompt de usuário usando plug-ins específicos de segurança, incluindo informações específicas da organização, fontes autoritárias e inteligência global contra ameaças.

Copilot para Segurança armazena Dados do Cliente e dados pessoais pseudonymizados, como prompts de usuário e IDs de objeto Microsoft Entra no locatário Geo. Se um cliente provisionar seu locatário na UE e não for optado pelo compartilhamento de dados, todos os Dados do Cliente e dados pessoais pseudonymizados serão armazenados em repouso no Limite de Dados da UE. O processamento de prompts pode ocorrer no Geo de GPU de Segurança designado. Para obter mais informações sobre a seleção de geografia de GPU de segurança, consulte Introdução ao Copilot para Segurança ou fora da GPU Geo se o usuário tiver optado pelo compartilhamento de dados. Para obter mais informações sobre o compartilhamento de dados, consulte Privacidade e segurança de dados no Microsoft Security Copilot.