共用方式為

適用於端點的 Microsoft Defender 數據記憶體和隱私權

  • 發行項

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

本節涵蓋適用於端點的 Defender 隱私權和數據處理的一些最常見問題。

注意事項

本文說明適用於端點和 適用於企業的 Defender的Defender相關的數據記憶體和隱私權詳細數據。 如需適用於端點的 Defender 及其他產品和服務的詳細資訊,例如 Microsoft Defender 防病毒軟體和 Windows,請參閱Microsoft隱私聲明,以及 Windows 隱私權常見問題

我們要收集什麼?

適用於端點的 Microsoft Defender 會從您設定的裝置收集資訊,並將其儲存在服務專屬的客戶專用和隔離租使用者中,以供系統管理、追蹤和報告之用。

收集的資訊包括檔案數據 (檔名、大小和哈希) 、處理數據 (執行中進程、哈希) 、登錄數據、網路連線數據 (主機 IP 和埠) ,以及裝置詳細數據 (裝置標識碼、名稱和操作系統版本) 。

Microsoft將此數據安全地儲存在 Azure Microsoft,並根據Microsoft隱私權做法和 Microsoft信任中心原則加以維護。

此資料可讓適用於端點的Defender:

  • 主動識別組織中) 攻擊 (IIA 的指標
  • 如果偵測到可能的攻擊,則產生警示
  • 為您的安全性作業提供與網路威脅訊號相關之裝置、檔案和URL的檢視,讓您調查及探索網路上是否有安全性威脅。

Microsoft不會使用您的數據進行廣告。

數據位置

適用於端點的 Defender 會在歐盟、英國、美國、澳洲、瑞士或印度的Microsoft Azure 資料中心運作。 服務所收集的客戶數據可能會儲存在: () 布建期間所識別租使用者的地理位置,或者,如果適用於端點的 Defender 使用此在線服務來處理這類數據,則 (b) 在線服務的數據儲存規則所定義的地理位置。 如需詳細資訊,請參閱 Microsoft 365 客戶數據的儲存位置

() 布建期間所識別租使用者的地理位置;或

(b) 在線服務的數據儲存規則所定義的地理位置,如果適用於端點的 Defender 使用此在線服務來處理這類數據。

資料保留

來自 適用於端點的 Microsoft Defender 的數據會保留 180 天,可在入口網站中顯示。

當授權處於寬限期或暫停模式時,您的數據會保留並可供您使用。 在這段期間結束時,該數據將會從Microsoft的系統中清除,使其無法復原,且不會晚於合約終止或到期后的 180 天。

在進階搜捕調查體驗中,可透過查詢存取 30 天。

適用於端點的 Microsoft Defender 的數據共用

適用於端點的 Microsoft Defender 在下列Microsoft產品中共享數據,包括客戶數據,這些產品也由客戶授權。

  • Microsoft Defender XDR
  • Microsoft Defender for Cloud Apps
  • Microsoft Sentinel
  • Microsoft行動應用程式管理的通道 - Android
  • 適用於雲端的 Microsoft Defender
  • 適用於身分識別的 Microsoft Defender
  • Microsoft 安全性暴露風險管理 (公開預覽)