數據落地常見問題
本文提供 Microsoft Dynamics 365 詐騙保護中數據落地的常見問題 (FAQ) 解答。
注意
如需詐騙保護與 Microsoft 歐盟數據界限承諾的相關信息,請參閱 適用於詐騙保護 的歐盟數據界限例外一文。
客戶是否可以選擇詐騙保護儲存並處理其數據的地理位置? 如果是的話,任何數據都會移到該地理位置之外嗎?
是的,在建立新的詐騙保護環境時,客戶可以從存在詐騙保護的地理位置(美國、加拿大和歐盟)清單中選取它來儲存其數據的主要複本的地理位置。 如果客戶需要在不同的地理位置中儲存不同的數據區段,也可以建立具有不同地理位置的多個環境。 如需建立環境的詳細資訊,請參閱 建立新的環境。 詐騙保護也會將不專屬於個別環境的元數據(例如計費或搜尋設定)儲存到與第一個環境相同地理位置的個別儲存位置。 客戶可以在詐騙保護入口網站內的 [管理員 設定] 頁面上,檢視其元數據存放區的地理位置。 您可以從入口網站建立支援要求,以要求變更此地理位置。
若要使用詐騙保護網路提供精確的分數和全域詐騙見解,詐騙保護必須在客戶選取的地理位置之外儲存及處理一些數據。 此數據報含您參與的化名數據,以及其他衍生數據,例如特徵、匯總、報表和機器學習模型。
詐騙保護內的化名數據會儲存並處理在詐騙保護小組所指定的一組常見區域和數據中心。 主要數據倉儲位於 美國,其中某些數據會復寫至其他區域。 區域清單可能會隨著時間而變更,但區域會選擇為所有詐騙保護客戶提供低延遲且精確的全域詐騙評估的目標。
直接處理、傳輸或儲存商家數據的位置為何? 哪些實體訪問控制已就緒?
詐騙保護客戶可以選擇詐騙保護儲存所在地理位置,並處理其數據的主要複本。 Microsoft 會根據資源和其他因素的可用性,選擇這些地理位置中的特定數據中心。 若要使用詐騙保護網路提供精確的分數和全域詐騙深入解析,詐騙保護會儲存並處理客戶所選地理位置外部數據中心的某些數據。
Microsoft 在其數據中心內實作一組常見的實體安全性最佳做法。 數據中心設施的主要存取通常僅限於由安全性人員所配備的單一進入點。 主要內部或接待區有周邊門上的電子卡訪問控制設備,以限制內部設施的存取。 Microsoft 資料中心內的會議室包含重要系統(伺服器、發電機、電氣面板和網路設備)會透過各種安全機制來限制,例如電子卡訪問控制、每個個別門上的鑰匙鎖、人員陷阱和生物特徵辨識裝置。
如需 Azure 資料中心實體安全性的詳細資訊,請參閱 Azure 資料中心的實體安全性。
詐騙保護會根據要求提供客戶數據儲存所在的實體位置或地理位置嗎? 詐騙保護是否可讓客戶定義可接受的數據路由或資源具現化地理位置?
客戶無法直接控制詐騙保護用來提供服務的內部資源具現化。 詐騙保護客戶可以選擇詐騙保護儲存所在地理位置,並處理其數據的主要複本。 Microsoft 會根據資源和其他因素的可用性,選擇這些地理位置中的特定數據中心。 若要使用詐騙保護網路提供精確的分數和全域詐騙深入解析,詐騙保護會在客戶所選地理位置外的數據中心儲存及處理一些數據。
裝置指紋功能收集並處理的數據在哪裡? 數據會保留在這些位置的時間長度?
裝置指紋功能收集的數據會儲存在最接近交易來源位置的 Microsoft 指定資料中心(例如網頁瀏覽器或行動裝置)。 數據中心可能不在客戶布建的地理位置(美國、加拿大或歐盟)。 此間歇性裝置指紋數據會儲存最多 28 天。 28 天后,數據的主要複本會儲存在布建地理位置的客戶環境中。
在概念證明時,詐騙保護客戶是否必須簽署數據處理協定?
是。
詐騙保護採取哪種類型的技術和組織措施來保護個人資料?
詐騙保護會針對符合 ISO 27018、SOC2 和其他認證需求的數據安全性和隱私權,實作一組技術和組織措施(TOM)。 如需最新稽核報告清單,請參閱 服務信任入口網站。
詐騙保護是否與數據隱私權官員合作,以監督合規性?
是。 數據隱私權官員的最新連絡資訊可在 Microsoft 數據保護增補的 Microsoft 授權檔和文件網站的 [授權檔 ] 頁面上取得。