Bezpieczeństwo i przechowywanie danych w Microsoft Defender XDR
Microsoft Defender XDR integruje się z kilkoma różnymi usługami zabezpieczeń firmy Microsoft, które zbierają dane przy użyciu różnych technologii. Zintegrowane usługi umożliwiają Microsoft Defender XDR uzyskiwanie dostępu do danych w celu identyfikowania korelacji między produktami.
Zebrane dane
Dane klientów zbierane ze zintegrowanych usług obejmują przetworzone dane, takie jak zdarzenia i alerty, oraz dane konfiguracji, takie jak ustawienia łącznika, reguły itd.
Lokalizacja magazynu danych
Microsoft Defender XDR operacje w centrach danych platformy Microsoft Azure w następujących regionach geograficznych:
- Unia Europejska: Europa Północna i Europa Zachodnia
- Zjednoczone Królestwo: Zjednoczone Królestwo Południowe i Zachodnie Zjednoczone Królestwo
- Stany Zjednoczone: Wschodnie stany USA 2 i środkowe stany USA
- Australia: Australia Wschodnia i Australia Południowo-Wschodnia
- Szwajcaria: Szwajcaria Północna i Szwajcaria Zachodnia
- Indie: Indie Środkowe i Indie Południowe
Po utworzeniu dzierżawy Microsoft Defender XDR nie można przenosić do innego regionu. Region geograficzny jest wyświetlany w portalu Microsoft Defender w obszarze Ustawienia > Microsoft Defender XDR > Konto.
Dane klientów przechowywane przez zintegrowane usługi mogą być również przechowywane w następujących lokalizacjach:
- Oryginalna lokalizacja odpowiedniej usługi.
- Region zdefiniowany przez reguły magazynu danych zintegrowanej usługi, jeśli Microsoft Defender XDR udostępnia dane tej usłudze.
Przechowywanie danych
Microsoft Defender XDR dane są przechowywane przez 180 dni i są widoczne w portalu Microsoft Defender w tym czasie, z wyjątkiem zapytań zaawansowanego wyszukiwania zagrożeń.
Na stronie Zaawansowane wyszukiwanie zagrożeń w portalu Microsoft Defender dane są dostępne za pośrednictwem zapytań tylko przez 30 dni, chyba że są przesyłane strumieniowo za pośrednictwem Microsoft Sentinel za pomocą ujednoliconej platformy operacji zabezpieczeń firmy Microsoft, gdzie okresy przechowywania mogą być dłuższe.
Dane są nadal przechowywane i widoczne, nawet jeśli licencja jest objęta okresem prolongaty lub w trybie wstrzymania. Po upływie dowolnego okresu prolongaty lub zawieszenia i nie później niż 180 dni od zakończenia lub wygaśnięcia umowy dane są usuwane z systemów firmy Microsoft i nie można ich cofnąć.
Większość usług Defender ma również domyślny okres przechowywania danych wynoszący 180 dni. Więcej informacji na temat okresu przechowywania danych na produkt można znaleźć w odpowiednich dokumentach usługi.
Udostępnianie danych
Microsoft Defender XDR udostępnia dane następującym produktom firmy Microsoft, również licencjonowanym przez klienta:
- Microsoft Defender for Cloud
- Microsoft Defender for Identity
- Ochrona punktu końcowego w usłudze Microsoft Defender
- Microsoft Defender for Cloud Apps
- Ochrona usługi Office 365 w usłudze Microsoft Defender
- Usługa Microsoft Defender dla IoT
- Microsoft Sentinel
- Microsoft Intune
- Microsoft Purview
- Microsoft Entra
- Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
- Microsoft Copilot dla rozwiązań zabezpieczających
Zawartość pokrewna
Więcej informacji można znaleźć w następujących artykułach:
- Usługa Defender for Endpoint Data Storage i prywatność
- Ochrona usługi Office 365 w usłudze Defender informacje o przechowywaniu danych
- Magazyn danych usługi Defender for Identity i prywatność
- Defender for Cloud Apps magazyn danych i prywatność
- Microsoft Entra magazyn danych i prywatność
- cennik Microsoft Sentinel
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.