Microsoft Defender 全面偵測回應 中的數據安全性和保留
Microsoft Defender 全面偵測回應 與數種不同的Microsoft安全性服務整合,這些服務會使用各種技術來收集數據。 整合式服務可讓 Microsoft Defender 全面偵測回應 存取其數據,以識別跨產品相互關聯。
收集的數據
從整合式服務收集的客戶數據包括 已處理的數據,例如事件和警示,以及 設定數據,例如連接器設定、規則等等。
數據儲存位置
在下列地理區域Microsoft Azure 資料中心的 Microsoft Defender 全面偵測回應 作業:
- 歐盟:北歐和西歐
- 英國:英國南部和英國西部
- 美國:美國東部 2 和美國中部
- 澳大利亞:澳大利亞東部和澳大利亞東南部
- 瑞士:瑞士北部和瑞士西部
- 印度:印度中部和印度南部
建立之後,Microsoft Defender 全面偵測回應 租使用者就無法移至不同的區域。 您的地理區域會顯示在 Microsoft Defender 入口網站的 [設定 > Microsoft Defender 全面偵測回應 > 帳戶] 底下。
整合式服務所儲存的客戶資料也可能儲存在下列位置:
- 相關服務的原始位置。
- 整合服務的數據記憶體規則所定義的區域,如果 Microsoft Defender 全面偵測回應 與該服務共享數據。
資料保留
Microsoft Defender 全面偵測回應 數據會保留 180 天,而且在該時間內會在 Microsoft Defender 入口網站中顯示,但在進階搜捕查詢中除外。
在 Microsoft Defender 入口網站的 [進階搜捕] 頁面中,數據只能透過查詢存取 30 天,除非數據透過Microsoft的整合安全性作業平臺進行串流處理,Microsoft Sentinel 保留期間可能會更長。
即使授權處於寬限期或暫停模式,數據仍會繼續保留並顯示。 在任何寬限期或暫停結束時,且在合約終止或到期后的 180 天內,數據會從Microsoft的系統中刪除,而且無法復原。
大部分的 Defender 服務也有 180 天的預設數據保留期間。 如需每個產品數據保留期間的詳細資訊,請參閱 相關服務檔。
資料共用
Microsoft Defender 全面偵測回應 共用下列Microsoft產品中的數據,也由客戶授權:
- 適用於雲端的 Microsoft Defender
- 適用於身分識別的 Microsoft Defender
- 適用於端點的 Microsoft Defender
- Microsoft 雲端 App 安全性
- 適用於 Office 365 的 Microsoft Defender
- Microsoft Defender for IoT
- Microsoft Sentinel
- Microsoft Intune
- Microsoft Purview
- Microsoft Entra
- Microsoft Defender 弱點管理
- Microsoft Copilot for Security
相關內容
如需詳細資訊,請參閱:
- 適用於端點的Defender資料儲存和隱私權
- 適用於 Office 365 的 Defender 數據保留資訊
- 適用於身分識別的Defender資料儲存和隱私權
- Defender for Cloud Apps 數據記憶體和隱私權
- Microsoft Entra 資料記憶體和隱私權
- Microsoft Sentinel 定價
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。