共用方式為


Microsoft Defender 全面偵測回應 中的數據安全性和保留

Microsoft Defender 全面偵測回應 與數種不同的Microsoft安全性服務整合,這些服務會使用各種技術來收集數據。 整合式服務可讓 Microsoft Defender 全面偵測回應 存取其數據,以識別跨產品相互關聯。

收集的數據

從整合式服務收集的客戶數據包括 已處理的數據,例如事件和警示,以及 設定數據,例如連接器設定、規則等等。

數據儲存位置

在下列地理區域Microsoft Azure 資料中心的 Microsoft Defender 全面偵測回應 作業:

  • 歐盟:北歐和西歐
  • 英國:英國南部和英國西部
  • 美國:美國東部 2 和美國中部
  • 澳大利亞:澳大利亞東部和澳大利亞東南部
  • 瑞士:瑞士北部和瑞士西部
  • 印度:印度中部和印度南部

建立之後,Microsoft Defender 全面偵測回應 租使用者就無法移至不同的區域。 您的地理區域會顯示在 Microsoft Defender 入口網站的 [設定 > Microsoft Defender 全面偵測回應 > 帳戶] 底下。

整合式服務所儲存的客戶資料也可能儲存在下列位置:

  • 相關服務的原始位置。
  • 整合服務的數據記憶體規則所定義的區域,如果 Microsoft Defender 全面偵測回應 與該服務共享數據。

資料保留

Microsoft Defender 全面偵測回應 數據會保留 180 天,而且在該時間內會在 Microsoft Defender 入口網站中顯示,但在進階搜捕查詢中除外。

在 Microsoft Defender 入口網站的 [進階搜捕] 頁面中,數據只能透過查詢存取 30 天,除非數據透過Microsoft的整合安全性作業平臺進行串流處理,Microsoft Sentinel 保留期間可能會更長。

即使授權處於寬限期或暫停模式,數據仍會繼續保留並顯示。 在任何寬限期或暫停結束時,且在合約終止或到期后的 180 天內,數據會從Microsoft的系統中刪除,而且無法復原。

大部分的 Defender 服務也有 180 天的預設數據保留期間。 如需每個產品數據保留期間的詳細資訊,請參閱 相關服務檔

資料共用

Microsoft Defender 全面偵測回應 共用下列Microsoft產品中的數據,也由客戶授權:

  • 適用於雲端的 Microsoft Defender
  • 適用於身分識別的 Microsoft Defender
  • 適用於端點的 Microsoft Defender
  • Microsoft 雲端 App 安全性
  • 適用於 Office 365 的 Microsoft Defender
  • Microsoft Defender for IoT
  • Microsoft Sentinel
  • Microsoft Intune
  • Microsoft Purview
  • Microsoft Entra
  • Microsoft Defender 弱點管理
  • Microsoft Copilot for Security

如需詳細資訊,請參閱:

提示

想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群