Microsoft Defender for Cloud Apps的隐私
Microsoft Defender for Cloud Apps是Microsoft云安全堆栈的关键组件,它通过对敏感数据的全面可见性、审核和精细控制,帮助你控制云应用程序。
本文概述了Microsoft Defender for Cloud Apps的数据安全和隐私做法。
Defender for Cloud Apps收集的数据
Microsoft Defender for Cloud Apps从配置的云应用和数据源收集信息。 从这些来源收集的信息包括:
- 网络数据
- OAuth 应用配置和使用情况
- 审核用户和其他应用的云应用使用情况
- 文件元数据和内容
- 系统设置和策略
- 用户和组配置
数据存储位置
Defender for Cloud Apps在以下地理区域的 Microsoft Azure 数据中心中运行:
| 客户预配位置 | 数据存储位置 |
|---|---|
| 租户在 美国中预配的客户 | 美国 |
| 租户在欧盟或英国预配的客户 | 欧盟和/或英国 |
| 租户在任何其他区域中预配的客户 | 美国和/或离客户Microsoft Entra租户预配位置最近的区域中的数据中心 |
除了上述位置之外,Defender for Cloud Apps中的应用治理功能在以下地理区域的 Microsoft Azure 数据中心运行:
| 客户预配位置 | 数据存储位置 |
|---|---|
| 租户在 美国中预配的客户 | 美国 |
| 在欧盟中预配了租户的客户 | 欧盟 |
| 在英国预配其租户的客户 | 英国 |
| 在澳大利亚预配租户的客户 | 澳大利亚 |
| 在德国预配其租户的客户 | 德国 |
| 租户在加拿大预配的客户 | 加拿大 |
| 租户在法国预配的客户 | 法国 |
| 在日本预配了租户的客户 | 日本 |
| 其租户在印度预配的客户 | 印度 |
| 租户在亚太地区预配的客户 | 亚太地区 |
| 租户在任何其他区域中预配的客户 | 美国和/或离客户Microsoft Entra租户预配位置最近的区域中的数据中心 |
Defender for Cloud Apps收集的客户数据要么存储在租户位置(如上表所述),要么存储在Defender for Cloud Apps共享数据的另一个联机服务的地理位置中,如该联机服务的数据存储规则所定义。
如果Defender for Cloud Apps数据存储在租户位置,则租户在创建后不可移动。 若要在Microsoft Defender门户中查看Defender for Cloud Apps租户位置,请转到“设置>云应用>关于>区域”。
数据保留
来自Microsoft Defender for Cloud Apps的数据最多保留 180 天,并且在整个门户中可见。
当许可证处于宽限期或暂停模式时,你的数据将保留并可供你使用。 在此期限结束时,数据将从Microsoft的系统中擦除,使其不可恢复(不迟于合同终止或到期后的 180 天)。
Microsoft Defender for Cloud Apps的数据共享
Defender for Cloud Apps共享客户许可的以下Microsoft产品中的数据(包括客户数据):
- Microsoft Defender XDR
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Microsoft Defender for Endpoint
- Microsoft 安全风险管理 (预览版)
- Microsoft Purview
- Microsoft Entra ID 保护
相关内容
有关详细信息,请参阅 Microsoft 服务信任门户。