Sekretess med Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps är en viktig komponent i Microsofts molnsäkerhetsstack, som hjälper dig att behålla kontrollen över dina molnprogram med omfattande synlighet, granskning och detaljerade kontroller över dina känsliga data.
Den här artikeln innehåller en översikt över datasäkerhets- och sekretesspraxis för Microsoft Defender for Cloud Apps.
Data som samlas in av Defender for Cloud Apps
Microsoft Defender for Cloud Apps samlar in information från dina konfigurerade molnappar och datakällor. Information som samlas in från dessa källor omfattar:
- Nätverksdata
- Konfiguration och användning av OAuth-appar
- Granskningar av användning av molnappar av användare och andra appar
- Filmetadata och innehåll
- Systeminställningar och principer
- Användar- och gruppkonfigurationer
Datalagringsplats
Defender for Cloud Apps fungerar i Microsoft Azure-datacenter i följande geografiska regioner:
| Plats för kundetablering | Datalagringsplats |
|---|---|
| Kunder vars klientorganisationer etableras i USA | USA |
| Kunder vars klientorganisationer etableras i EU eller Storbritannien | Antingen Europeiska unionen och/eller Förenade kungariket |
| Kunder vars klienter etableras i någon annan region | USA och/eller ett datacenter i den region som är närmast platsen där kundens Microsoft Entra klient har etablerats |
Utöver platserna ovan fungerar appstyrningsfunktionerna i Defender for Cloud Apps i Microsoft Azure-datacenter i följande geografiska regioner som anges nedan. Kunden med appstyrning aktiverad har data lagrade på datalagringsplatsen som kunden etablerar ovan och på en andra datalagringsplats enligt beskrivningen nedan:
| Plats för kundetablering | Datalagringsplats |
|---|---|
| Kunder vars klientorganisationer etableras i USA | USA |
| Kunder vars klientorganisationer etableras i EU | EU: s EU |
| Kunder vars klientorganisationer etableras i Storbritannien | Storbritannien |
| Kunder vars klienter etableras i Australien | Australien |
| Kunder vars klienter etableras i Tyskland | Tyskland |
| Kunder vars klienter etableras i Kanada | Kanada |
| Kunder vars klientorganisationer etableras i Frankrike | Frankrike |
| Kunder vars klienter etableras i Japan | Japan |
| Kunder vars klientorganisationer etableras i Indien | Indien |
| Kunder vars klienter etableras i Asien och Stillahavsområdet | Asien/Stillahavsområdet |
| Kunder vars klienter etableras i någon annan region | USA och/eller ett datacenter i den region som är närmast platsen där kundens Microsoft Entra klient har etablerats |
Kunddata som samlas in av Defender for Cloud Apps lagras antingen på din klientorganisationsplats, enligt beskrivningen i föregående tabeller, eller på den geografiska platsen för en annan onlinetjänst som Defender for Cloud Apps delar data med, enligt definitionen i datalagringsreglerna för den onlinetjänsten.
Om Defender for Cloud Apps data lagras på klientorganisationens plats kan klienten inte flyttas efter att ha skapats. Om du vill visa din Defender for Cloud Apps klientplats i Microsoft Defender-portalen går du till Inställningar > Cloud Apps > Om > region.
Datakvarhållning
Data från Microsoft Defender for Cloud Apps behålls i upp till 180 dagar och visas i hela portalen.
Dina data sparas och är tillgängliga för dig medan licensen är i respitperiod eller pausat läge. I slutet av den här perioden raderas dessa data från Microsofts system för att göra dem oåterkalleliga, senast 180 dagar från avtalets upphörande eller upphörande.
Datadelning för Microsoft Defender for Cloud Apps
Defender for Cloud Apps delar data, inklusive kunddata, bland följande Microsoft-produkter som också licensieras av kunden:
- Microsoft Defender XDR
- Microsoft Defender for Molnet
- Microsoft Sentinel
- Microsoft Defender för Endpoint
- Microsoft Security Exposure Management
- Microsoft Purview
- Microsoft Entra ID Protection
Relaterat innehåll
Mer information finns i Microsoft Service Trust Portal.