Microsoft Defender for Endpoint数据存储和隐私

适用于：

• Microsoft Defender for Endpoint 计划 1
• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender XDR
• Microsoft Defender 商业版

希望体验 Defender for Endpoint？ 注册免费试用版。

本部分介绍有关 Defender for Endpoint 的隐私和数据处理的一些常见问题。

注意

本文介绍与 Defender for Endpoint 和Defender 商业版相关的数据存储和隐私详细信息。 有关 Defender for Endpoint 和其他产品和服务（如 Microsoft Defender 防病毒和 Windows）的详细信息，请参阅 Microsoft 隐私声明以及 Windows 隐私常见问题解答。

我们正在收集哪些内容？

Microsoft Defender for Endpoint从配置的设备收集信息，并将其存储在特定于该服务的客户专用和隔离租户中，以便进行管理、跟踪和报告。

收集的信息包括文件数据 (文件名、大小和哈希) 、正在运行的进程 (处理数据、哈希) 、注册表数据、 (主机 IP 和端口) (网络连接数据，以及设备标识符、名称和操作系统版本) (设备详细信息。

Microsoft将此数据存储在 Microsoft Azure 中，并根据Microsoft隐私做法和 Microsoft信任中心策略对其进行维护。

此数据使 Defender for Endpoint 能够：

• 主动识别组织中 (IOA) 的攻击指标
• 如果检测到可能的攻击，则生成警报
• 为安全操作提供与来自网络的威胁信号相关的设备、文件和 URL 的视图，使你能够调查和探索网络上是否存在安全威胁。

Microsoft不会将你的数据用于广告。

数据位置

Defender for Endpoint 在欧盟、英国、美国、澳大利亚、瑞士或印度的 Microsoft Azure 数据中心运行。 服务收集的客户数据可能存储在以下位置： () 预配期间标识的租户的地理位置;如果 Defender for Endpoint 使用此联机服务来处理此类数据， (b) 联机服务的数据存储规则定义的地理位置。 有关详细信息，请参阅 Microsoft 365 客户数据的存储位置。

() 预配期间标识的租户的地理位置;或

如果 Defender for Endpoint 使用此联机服务来处理此类数据， (b) 联机服务的数据存储规则定义的地理位置。

数据保留

来自Microsoft Defender for Endpoint的数据将保留 180 天，在门户中可见。

当许可证处于宽限期或暂停模式时，你的数据将保留并可供你使用。 在此期限结束时，数据将从Microsoft的系统中删除，使其不可恢复，不迟于合同终止或到期后的 180 天。

在高级搜寻调查体验中，可以通过查询访问 30 天。

Microsoft Defender for Endpoint的数据共享

Microsoft Defender for Endpoint共享以下Microsoft产品中的数据（包括客户数据），这些产品也由客户授权。

• Microsoft Defender XDR
• Microsoft Defender for Cloud Apps
• Microsoft Sentinel
• Microsoft Tunnel for Mobile Application Management - Android
• Microsoft Defender for Cloud
• Microsoft Defender for Identity
• Microsoft 安全风险管理 (公共预览版)