Поделиться через

Microsoft Defender для конечной точки хранения данных и конфиденциальности

  • Статья

Область применения:

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

В этом разделе рассматриваются некоторые из наиболее часто задаваемых вопросов о конфиденциальности и обработке данных в Defender для конечной точки.

Примечание.

В этой статье описываются сведения о хранении данных и конфиденциальности, связанных с Defender для конечной точки и Defender для бизнеса. Дополнительные сведения о Defender для конечной точки и других продуктах и службах, таких как антивирусная программа Microsoft Defender и Windows, см. в разделе Заявление о конфиденциальности Майкрософт, а также часто задаваемые вопросы о конфиденциальности Windows.

Что мы собираем?

Microsoft Defender для конечной точки собирает сведения с настроенных устройств и сохраняет их в выделенном клиенте, выделенном клиентом, специфичном для службы, для администрирования, отслеживания и создания отчетов.

Собираемая информация включает в себя данные файлов (имена файлов, размеры и хэши), данные процесса (выполняемые процессы, хэши), данные реестра, данные сетевого подключения (IP-адреса и порты узла) и сведения об устройстве (идентификаторы устройств, имена и версия операционной системы).

Корпорация Майкрософт безопасно хранит эти данные в Microsoft Azure и обслуживает их в соответствии с рекомендациями майкрософт по обеспечению конфиденциальности и политиками Центра управления безопасностью Майкрософт.

Эти данные позволяют Defender для конечной точки:

  • Упреждающее определение индикаторов атак (IOA) в организации
  • Создание оповещений при обнаружении возможной атаки
  • Предоставьте своим операциям безопасности представление об устройствах, файлах и URL-адресах, связанных с сигналами об угрозах из сети, что позволяет исследовать и исследовать наличие угроз безопасности в сети.

Корпорация Майкрософт не использует ваши данные для рекламы.

Расположение данных

Defender для конечной точки работает в центрах обработки данных Microsoft Azure в Европейском союзе, Соединенном Королевстве, США, Австралии, Швейцарии или Индии. Данные клиента, собранные службой, могут храниться в: (a) географическом расположении клиента, определяемом во время подготовки, или (б) географическом расположении, определенном правилами хранения данных веб-службы, если эта веб-служба используется Defender для конечной точки для обработки таких данных. Дополнительные сведения см. в разделе Где хранятся данные клиента Microsoft 365.

(a) географическое расположение клиента, определенное во время подготовки; или

(b) географическое расположение, определенное правилами хранения данных веб-службы, если эта веб-служба используется Defender для конечной точки для обработки таких данных.

Хранение данных

Данные из Microsoft Defender для конечной точки хранятся в течение 180 дней, видимых на портале.

Ваши данные хранятся и доступны вам, пока лицензия находится в режиме льготного периода или приостановлена. По истечении этого периода эти данные будут удалены из систем Майкрософт, чтобы сделать их невосстановимыми, не позднее чем через 180 дней после прекращения или истечения срока действия контракта.

В расширенном опыте исследования охоты он доступен через запрос в течение 30 дней.

Общий доступ к данным для Microsoft Defender для конечной точки

Microsoft Defender для конечной точки предоставляет доступ к данным, включая данные клиентов, среди следующих продуктов Майкрософт, также лицензированных клиентом.

  • Microsoft Defender XDR
  • Microsoft Defender for Cloud Apps
  • Microsoft Sentinel
  • Microsoft Tunnel для управления мобильными приложениями — Android
  • Microsoft Defender для облака
  • Microsoft Defender для удостоверений
  • Управление рисками Microsoft Security (общедоступная предварительная версия)