Dela via

Datalagring och sekretess för Microsoft Defender för Endpoint

  • Artikel

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Det här avsnittet behandlar några av de vanligaste frågorna avseende sekretess- och datahantering för Defender för Endpoint.

Obs!

Den här artikeln beskriver information om datalagring och sekretess som rör Defender för Endpoint och Defender för företag. Mer information om Defender för Endpoint och andra produkter och tjänster som Microsoft Defender Antivirus och Windows finns i Microsofts sekretesspolicy och även vanliga frågor och svar om Sekretess för Windows.

Vad samlar vi in?

Microsoft Defender för Endpoint samlar in information från dina konfigurerade enheter och lagrar den i en kundspecifik och åtskild klientorganisation som är specifik för tjänsten för administrations-, spårnings- och rapporteringsändamål.

Information som samlas in omfattar fildata (filnamn, storlekar och hashvärden), processdata (processer som körs, hashvärden), registerdata, nätverksanslutningsdata (värd-IP-adresser och portar) och enhetsinformation (enhetsidentifierare, namn och operativsystemversion).

Microsoft lagrar dessa data säkert i Microsoft Azure och underhåller dem i enlighet med Microsofts sekretesspolicy och Microsoft Säkerhetscenters principer.

Med dessa data kan Defender för Endpoint:

  • Proaktivt identifiera indikatorer för angrepp (IOA) i din organisation
  • Generera aviseringar om en möjlig attack har identifierats
  • Ge dina säkerhetsåtgärder en överblick över enheter, filer och URL:er som är relaterade till hotsignaler från nätverket, så att du kan undersöka och utforska förekomsten av säkerhetshot i nätverket.

Microsoft använder inte dina data för annonsering.

Dataplats

Defender för Endpoint fungerar i Microsoft Azure-datacenter i Europeiska unionen, Storbritannien, USA, Australien, Schweiz eller Indien. Kunddata som samlas in av tjänsten kan lagras i: (a) den geo-plats för klientorganisationen som identifieras under etableringen eller (b) den geo-plats som definieras av datalagringsreglerna för en onlinetjänst om den här onlinetjänsten används av Defender för Endpoint för att bearbeta sådana data. Mer information finns i Var dina Microsoft 365-kunddata lagras.

a) Hyresgästens geoplats enligt vad som identifierades under etableringen. eller

(b) den geo-plats som definieras av datalagringsreglerna för en onlinetjänst om den här onlinetjänsten används av Defender för Endpoint för att bearbeta sådana data.

Datakvarhållning

Data från Microsoft Defender för Endpoint behålls i 180 dagar, synliga i hela portalen.

Dina data sparas och är tillgängliga för dig medan licensen är i respitperiod eller pausat läge. I slutet av den här perioden raderas dessa data från Microsofts system så att de inte kan återställas, senast 180 dagar från det att avtalet avslutats eller löpt ut.

I den avancerade undersökningsmiljön för jakt är den tillgänglig via en fråga i 30 dagar.

Datadelning för Microsoft Defender för Endpoint

Microsoft Defender för Endpoint delar data, inklusive kunddata, bland följande Microsoft-produkter, som även licensieras av kunden.

  • Microsoft Defender XDR
  • Microsoft Defender for Cloud Apps
  • Microsoft Sentinel
  • Microsoft Tunnel för hantering av mobilprogram – Android
  • Microsoft Defender for Molnet
  • Microsoft Defender for Identity
  • Microsoft Security Exposure Management (offentlig förhandsversion)