Datasäkerhet och kvarhållning i Microsoft Defender XDR
Microsoft Defender XDR integreras med flera olika Microsoft-säkerhetstjänster, som samlar in data med hjälp av olika tekniker. Integrerade tjänster gör det möjligt för Microsoft Defender XDR att komma åt sina data i syfte att identifiera korrelationer mellan produkter.
Insamlade data
Kunddata som samlas in från integrerade tjänster omfattar bearbetade data, till exempel incidenter och aviseringar, samt konfigurationsdata, till exempel anslutningsinställningar, regler och så vidare.
Datalagringsplats
Microsoft Defender XDR åtgärder i Microsoft Azure-datacenter i följande geografiska regioner:
- Europeiska unionen: Europa, norra och Europa, västra
- Storbritannien, södra och Storbritannien, västra
- USA: USA, östra 2 och USA, centrala
- Australien: Australien, östra och Australien, sydöstra
- Schweiz: Schweiz, norra och Schweiz, västra
- Indien: Indien, centrala och Indien, södra
När Microsoft Defender XDR har skapats kan den inte flyttas till en annan region. Din geografiska region visas i Microsoft Defender-portalen under Inställningar > Microsoft Defender XDR > Konto.
Kunddata som lagras av integrerade tjänster kan också lagras på följande platser:
- Den ursprungliga platsen för den relevanta tjänsten.
- En region som definieras av datalagringsregler för en integrerad tjänst, om Microsoft Defender XDR delar data med den tjänsten.
Datakvarhållning
Microsoft Defender XDR data bevaras i 180 dagar och visas i Microsoft Defender portalen under den tiden, förutom i Avancerade jaktfrågor.
På Microsoft Defender portalens avancerad jaktsida är data endast tillgängliga via frågor i 30 dagar, såvida de inte strömmas via Microsofts enhetliga plattform för säkerhetsåtgärder med Microsoft Sentinel, där kvarhållningsperioder kan vara längre.
Data fortsätter att behållas och visas, även när en licens är under en respitperiod eller i pausat läge. I slutet av en respitperiod eller avstängning, och senast 180 dagar från ett avtalsslut eller upphörande, raderas data från Microsofts system och går inte att återställa.
De flesta Defender-tjänster har också en standardperiod för datakvarhållning på 180 dagar. Mer information om datakvarhållningsperioden per produkt finns i relevanta tjänstdokument.
Datadelning
Microsoft Defender XDR delar data mellan följande Microsoft-produkter, även licensierade av kunden:
- Microsoft Defender for Molnet
- Microsoft Defender for Identity
- Microsoft Defender för Endpoint
- Microsoft Defender for Cloud Apps
- Microsoft Defender för Office 365
- Microsoft Defender för IoT
- Microsoft Sentinel
- Microsoft Intune
- Microsoft Purview
- Microsoft Entra
- Hantering av hot och säkerhetsrisker för Microsoft Defender
- Microsoft Copilot for Security
Relaterat innehåll
Mer information finns i:
- Lagring och sekretess för Defender för Endpoint-data
- Defender för Office 365 datakvarhållningsinformation
- Lagring och sekretess för Defender for Identity-data
- Defender for Cloud Apps datalagring och sekretess
- Microsoft Entra datalagring och sekretess
- Microsoft Sentinel prissättning
Tips
Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.