Конфиденциальность с помощью Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps — это критически важный компонент стека облачной безопасности Майкрософт, который помогает контролировать облачные приложения с помощью полной видимости, аудита и детализированного контроля над конфиденциальными данными.
В этой статье содержится обзор рекомендаций по обеспечению безопасности и конфиденциальности данных для Microsoft Defender for Cloud Apps.
Данные, собираемые Defender for Cloud Apps
Microsoft Defender for Cloud Apps собирает сведения из настроенных облачных приложений и источников данных. Информация, собираемая из этих источников, включает в себя:
- Сетевые данные
- Настройка и использование приложения OAuth
- Аудит использования облачных приложений пользователями и другими приложениями
- Метаданные и содержимое файла
- Параметры системы и политики
- Конфигурации пользователей и групп
Место хранения данных
Defender for Cloud Apps работает в центрах обработки данных Microsoft Azure в следующих географических регионах:
| Расположение подготовки клиента | Место хранения данных |
|---|---|
| Клиенты, клиенты которых подготовлены в США | Соединенные Штаты |
| Клиенты, чьи клиенты подготовлены в Европейском Союзе или Соединенном Королевстве | Европейский союз и (или) Соединенное Королевство |
| Клиенты, чьи клиенты подготовлены в Азиатско-Тихоокеанском регионе | Азиатско-Тихоокеанский регион и (или) США |
| Клиенты, чьи клиенты подготовлены в Канаде | Канада и (или) США |
| Клиенты, чьи клиенты подготовлены в Индии | Индия и (или) США |
| Клиенты, чьи клиенты подготовлены в любом другом регионе | США и (или) центр обработки данных в регионе, ближайшем к расположению, где был подготовлен клиент Microsoft Entra клиента. |
Данные клиентов, собранные Defender for Cloud Apps, хранятся в вашем расположении клиента, как описано в предыдущей таблице, или в географическом расположении другой веб-службы, с которыми Defender for Cloud Apps совместно использовать данные, как определено правилами хранения данных этой веб-службы.
Если Defender for Cloud Apps данные хранятся в вашем расположении клиента, клиент не будет перемещаться после создания. Чтобы просмотреть расположение клиента Defender for Cloud Apps на портале Microsoft Defender, перейдите в раздел Параметры Облачные > приложения > о > регионе.
Хранение данных
Данные из Microsoft Defender for Cloud Apps хранятся до 180 дней и отображаются на портале.
Ваши данные хранятся и доступны вам, пока лицензия находится в режиме льготного периода или приостановлена. В конце этого периода эти данные удаляются из систем Корпорации Майкрософт, чтобы сделать их невосстановимыми не позднее чем через 180 дней после прекращения или истечения срока действия контракта.
Общий доступ к данным для Microsoft Defender for Cloud Apps
Defender for Cloud Apps предоставляет доступ к данным, включая данные клиентов, среди следующих продуктов Майкрософт, также лицензированных клиентом:
- Microsoft Defender XDR
- Microsoft Defender для облака
- Microsoft Sentinel
- Microsoft Defender для конечной точки
- Управление рисками Microsoft Security (предварительная версия)
- Microsoft Purview
- Защита Microsoft Entra ID
Связанные материалы
Дополнительные сведения см. на портале Microsoft Service Trust.