Geografisk tillgänglighet och datahemvist i Microsoft Sentinel
När dina data har samlats in, lagrats och bearbetats kan efterlevnad bli ett viktigt designkrav, med en betydande inverkan på din Microsoft Sentinel-arkitektur. Att kunna verifiera och bevisa vem som har åtkomst till vilka data under alla förhållanden är ett kritiskt krav på datasuveränitet i många länder och regioner, och att bedöma risker och få insikter i Microsoft Sentinel-arbetsflöden är en prioritet för många kunder.
Den här artikeln kan hjälpa dig att uppfylla efterlevnadskraven genom att beskriva var Microsoft Sentinel-data lagras.
Insamlade data
Microsoft Sentinel samlar in följande typer av data:
- Rådata, till exempel händelsedata som samlas in från anslutna Microsoft-tjänster och partnersystem. Data från flera moln och källor strömmas till kundens Azure Log Analytics-arbetsyta som är associerad med Microsoft Sentinel under kundens klientorganisationsprenumeration. Den här metoden ger kunden möjlighet att välja principer för region och kvarhållning och borttagning.
- Bearbetade data, till exempel incidenter, aviseringar och så vidare.
- Konfigurationsdata, till exempel anslutningsinställningar, regler och så vidare.
Datalagringsplats
Data som används av tjänsten, inklusive kunddata, kan lagras och bearbetas på följande platser:
| Datatyp | Plats |
|---|---|
| Rådata | Lagras i samma region som Azure Log Analytics-arbetsytan som är associerad med Microsoft Sentinel. Mer information finns i Regioner som stöds. Rådata bearbetas på någon av följande platser: – För Log Analytics-arbetsytor som finns i Europa bearbetas kunddata i Europa. – För Log Analytics-arbetsytor som finns i Israel bearbetas kunddata i Israel. – För Log Analytics-arbetsytor som finns i någon av regionerna China 21Vianet bearbetas kunddata i China 21Vianet. – För arbetsytor som finns på någon annan plats bearbetas kunddata i en region i USA. |
| Bearbetade data och konfigurationsdata | – För arbetsytor som registreras på Microsofts enhetliga säkerhetsåtgärds plattform kan bearbetade data och konfigurationsdata lagras och bearbetas i Microsoft Defender XDR-regioner. Mer information finns i Datasäkerhet och kvarhållning i Microsoft Defender XDR. – För arbetsytor som inte är registrerade på Microsofts plattform för enhetliga säkerhetsåtgärder lagras och bearbetas bearbetade data och konfigurationsdata med samma metod som rådata. |
Regioner som stöds
Regioner som stöds för Microsoft Sentinel-rådata och för bearbetade data och konfigurationsdata på arbetsytor som inte har registrerats på Microsofts enhetliga säkerhetsåtgärdsplattform inkluderar:
| Kontinent | Land/region | Azure-region |
|---|---|---|
| Nordamerika | Kanada | • Kanada, centrala • Kanada, östra |
| USA | • USA, centrala • USA, östra • USA, östra 2 • USA, östra 2 EUAP • USA, norra centrala • USA, södra centrala • USA, västra • USA, västra 2 • USA, västra 3 • USA, västra centrala Azure Government • USGov Arizona • USGov Virginia • USANat, östra • USNat, västra • USSec, östra • USSec, västra |
|
| Sydamerika | Brasilien | • Brasilien, södra • Brasilien, sydöstra |
| Asien och Mellanöstern | • Asien, östra •Sydostasien |
|
| Kina 21Vianet | • Kina, östra 2 • Kina, norra 3 |
|
| Indien | • Indien, centrala • Jio Indien, västra • Jio Indien, centrala |
|
| Israel | • Israel, centrala | |
| Japan | • Japan, östra • Japan, västra |
|
| Korea | • Korea Central • Sydkorea, södra |
|
| Quatar | • Qatar Central | |
| UAE | • Förenade Arabemiratens centrala • Förenade Arabemiraten, norra |
|
| Europa | • Europa, norra • Europa, västra |
|
| Frankrike | • Frankrike, centrala • Frankrike, södra |
|
| Tyskland | • Tyskland, västra centrala | |
| Italien | • Italien, norra | |
| Norge | • Norge, östra • Norge, västra |
|
| Sverige | • Sverige, centrala | |
| Schweiz | • Schweiz, norra • Schweiz, västra |
|
| STORBRITANNIEN | • Storbritannien, södra • Storbritannien, västra |
|
| Australien | Australien | • Australien, centrala Australien, centrala 2 • Australien, östra • Australien, sydöstra |
| Afrika | Sydafrika | • Sydafrika, norra |
Datakvarhållning
Data från Microsoft Sentinel behålls till tidigast följande datum:
- Kunden tar bort Microsoft Sentinel från sin arbetsyta
- Enligt en kvarhållningsprincip som angetts av kunden
Fram till dess kan kunderna alltid ta bort sina data.
Kunddata sparas och är tillgängliga medan licensen är under en respitperiod eller i pausat läge. I slutet av den här perioden, och senast 90 dagar från avtalets upphörande eller upphörande, raderas data från Microsofts system för att göra det oåterkalleligt.
Datadelning för Microsoft Sentinel
Microsoft Sentinel kan dela data, inklusive kunddata, bland följande Microsoft-produkter:
- Microsoft Defender XDR/Microsofts enhetliga säkerhetsåtgärdsplattform
- Azure Log Analytics
Relaterat innehåll
Mer information finns i information om Azure-regioner när du utformar din arbetsytearkitektur.