隱私權與 適用於身分識別的 Microsoft Defender
本文說明 適用於身分識別的 Microsoft Defender 如何以保護個人隱私權的方式收集數據。
注意事項
如果您有興趣檢視或刪除個人資料,請檢閱 MICROSOFT GDPR 的 Windows 數據主體要求中的指引。 如果您要尋找 GDPR 的一般資訊,請參閱 服務信任入口網站的 GDPR 一節。
收集哪些數據?
適用於身分識別的 Microsoft Defender 監視從組織的Active Directory、網路活動和事件活動產生的資訊,以偵測可疑的活動。 受監視的活動資訊可讓適用於身分識別的 Defender 協助您判斷每個潛在威脅的有效性,並正確分級和回應。
如需詳細資訊,請參閱 適用於身分識別的 Microsoft Defender 監視的活動。
數據位置
適用於身分識別的 Defender 會在下列位置Microsoft Azure 數據中心運作:
歐盟
英國
美國
澳洲
瑞士
新加坡
印度
服務所收集的客戶資料可能會儲存如下:
您的工作區會自動建立在地理位置最接近您 Microsoft Entra ID 的數據中心。 建立之後,適用於身分識別的Defender工作區就無法移至另一個資料中心。 工作區的數據中心會列在 Microsoft Defender 入口網站的[設定關於地理位置的>>>身分識別] 底下。
如果適用於身分識別的 Defender 使用在線服務來處理這類數據,則為在線服務的數據儲存規則所定義的地理位置。
資料保留
來自 適用於身分識別的 Microsoft Defender 的數據會保留 180 天,可在入口網站中顯示。
當授權處於寬限期或暫停模式時,您的數據會保留並可供您使用。 在這段期間結束時,該數據將會從Microsoft的系統中清除,使其無法復原,且不會晚於合約終止或到期后的 180 天。
資料共用
適用於身分識別的 Defender 會共用下列任一Microsoft產品中的數據,包括客戶數據,這些產品也由客戶授權:
- Microsoft Defender XDR
- Microsoft 雲端 App 安全性
- 適用於端點的 Microsoft Defender
- 適用於雲端的 Microsoft Defender
- Microsoft Sentinel
- Microsoft 安全性暴露風險管理 (公開預覽)
相關內容
如需詳細資訊,請參閱:
- Microsoft 服務信任入口網站
- 授權和隱私權常見問題