Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Nach dem Sammeln, Speichern und Verarbeiten Ihrer Daten wird die Konformität zu einer wichtigen Grundlage für Entwurfsentscheidungen, was erhebliche Auswirkungen auf Ihre Microsoft Sentinel-Architektur hat. Die Fähigkeit, zu überprüfen und nachzuweisen, wer unter welchen Bedingungen Zugriff auf welche Daten hat, ist in vielen Ländern und Regionen eine wichtige Anforderung an die Datenhoheit. Darüber hinaus ist die Bewertung von Risiken und das Gewinnen von Erkenntnissen über Microsoft Sentinel-Workflows für viele Kunden von besonderer Priorität.
Dieser Artikel kann Ihnen dabei helfen, Complianceanforderungen zu erfüllen, indem beschrieben wird, wo Microsoft Sentinel-Daten gespeichert werden.
Von Bedeutung
Alle Microsoft Sentinel-Features werden am 18. August 2026 in der Region Azure, betrieben von 21Vianet, offiziell eingestellt. Aufgrund dieser bevorstehenden Einstellung können Kunden keine neuen Abonnements mehr für den Dienst integrieren.
Wir empfehlen, dass Kunden mit ihren Kontovertretern für Microsoft Azure, betrieben von 21Vianet, zusammenarbeiten, um die Auswirkungen dieser Stilllegung auf ihre eigenen Vorgänge zu bewerten.
Gesammelte Daten
Microsoft Sentinel sammelt die folgenden Datentypen:
- Rohdaten, z. B. Ereignisdaten, die von verbundenen Microsoft-Diensten und -Partnersystemen gesammelt werden. Daten aus mehreren Clouds und Quellen werden in den Azure Log Analytics-Arbeitsbereich des Kunden gestreamt, der Microsoft Sentinel zugeordnet ist, unter dem Abonnement des Mandanten des Kunden. Dieser Ansatz ermöglicht dem Kunden die Auswahl von Regions-, Aufbewahrungs- und Löschrichtlinien.
- Verarbeitete Daten, z. B. Vorfälle, Warnungen usw.
- Konfigurationsdaten, z. B. Connectoreinstellungen, Regeln usw.
Datenspeicherort
Vom Dienst verwendete Daten, einschließlich Kundendaten, können an den folgenden Speicherorten gespeichert und verarbeitet werden:
| Datentyp | Location |
|---|---|
| Rohdaten | Werden in derselben Region wie der Azure Log Analytics-Arbeitsbereich gespeichert, der Microsoft Sentinel zugeordnet ist. Weitere Informationen finden Sie unter Unterstützte Regionen. Rohdaten werden an einem der folgenden Speicherorte verarbeitet: – Wenn sich der Log Analytics-Arbeitsbereich in Europa befindet, werden Kundendaten in Europa verarbeitet. – Wenn sich der Log Analytics-Arbeitsbereich in Israel befindet, werden Kundendaten in Israel verarbeitet. – Wenn sich der Log Analytics-Arbeitsbereich in China 21Vianet-Regionen befindet, werden Kundendaten in China 21Vianet verarbeitet. – Wenn sich der Arbeitsbereich an einem anderen Standort befindet, werden Kundendaten in der Region „USA“ verarbeitet. |
| Verarbeitete Daten und Konfigurationsdaten | – Wenn Microsoft Sentinel nicht im Defender-Portal integriert wird, können verarbeitete Daten und Konfigurationsdaten in Microsoft Defender XDR-Regionen gespeichert und verarbeitet werden. Weitere Informationen finden Sie unter Datensicherheit und -aufbewahrung in Microsoft Defender XDR. – Wenn Microsoft Sentinel nicht im Defender-Portal integriert wird, werden verarbeitete Daten und Konfigurationsdaten nach derselben Methodik wie Rohdaten gespeichert und verarbeitet. |
Unterstützte Regionen
Die folgende Tabelle zeigt die unterstützten Regionen, die Microsoft Sentinel SIEM und Data Lake unterstützen.
| Continent | Country/Region | SIEM-unterstützte Region | Unterstützte Region des Data Lake |
|---|---|---|---|
| Nordamerika | Canada | • Kanada, Mitte • Kanada, Osten |
• Kanada, Mitte |
| USA | • USA, Mitte • USA, Osten • USA, Osten 2 • USA, Osten 2 EUAP • USA, Norden-Mitte • USA, Süden-Mitte • USA, Westen • USA, Westen 2 • USA, Westen 3 • USA, Westen-Mitte Azure Government • US Gov, Arizona • USGov, Virginia • USNat, Osten • USNat, Westen • USSec, Osten • USSec, Westen |
• USA, Mitte • USA, Osten • USA, Osten 2 • USA, Süden-Mitte • USA, Westen 2 |
|
| Südamerika | Brazil | • Brasilien, Süden • Brasilien, Südosten |
|
| Asien und Naher Osten | • Asien, Osten • Asien, Südosten |
• Asien, Südosten | |
| China 21Vianet | • China, Osten 2 • China, Norden 3 |
||
| India | • Indien, Mitte • Jio Indien, Westen • Jio Indien, Mitte |
• Indien, Mitte | |
| Israel | • Israel, Mitte | • Israel, Mitte | |
| Japan | • Japan, Osten • Japan, Westen |
• Japan, Osten | |
| Korea | • Südkorea, Mitte • Südkorea, Süden |
||
| Qatar | • Katar, Mitte | ||
| UAE | • VAE, Mitte • VAE, Norden |
||
| Europe | • Europa, Norden • Europa, Westen |
• Europa, Norden • Europa, Westen |
|
| France | • Frankreich, Mitte • Frankreich, Süden |
• Frankreich, Mitte | |
| Germany | • Deutschland, Westen-Mitte | ||
| Italy | • Italien, Norden | ||
| Norway | • Norwegen, Osten • Norwegen, Westen |
||
| Sweden | • Schweden, Mitte | ||
| Switzerland | • Schweiz, Norden • Schweiz, Westen |
• Schweiz, Norden | |
| UK | • Vereinigtes Königreich, Süden • Vereinigtes Königreich, Westen |
• Vereinigtes Königreich, Süden | |
| Australia | Australia | • Australien, Mitte Australien, Mitte 2 • Australien, Osten • Australien, Südosten |
• Australien, Osten |
| Africa | Südafrika | • Südafrika, Norden |
Note
Angesichts der starken Kundennachfrage in der öffentlichen Vorschau erweitern wir bei GA die Verfügbarkeit des Microsoft Sentinel-Datensees auf zusätzliche Regionen. Diese neuen Regionen werden in den kommenden Wochen schrittweise eingeführt.
Von Bedeutung
Microsoft Sentinel-Datensee muss in derselben Azure-Region wie der zugeordnete primäre Sentinel-Arbeitsbereich bereitgestellt werden.
Beibehaltung von Daten
Daten von Microsoft Sentinel werden bis zum frühesten der folgenden Daten aufbewahrt:
- Der Kunde entfernt Microsoft Sentinel aus seinem Arbeitsbereich
- Gemäß einer vom Kunden festgelegten Aufbewahrungsrichtlinie
Bis zu diesem Zeitpunkt können Kunden ihre Daten jederzeit löschen.
Kundendaten werden aufbewahrt und stehen zur Verfügung, während sich die Lizenz im Aktivierungszeitraum oder im angehaltenen Modus befindet. Am Ende dieses Zeitraums und spätestens 90 Tage nach Vertragsende oder Ablauf des Vertrags werden die Daten aus den Systemen von Microsoft gelöscht, damit sie nicht wiederhergestellt werden können.
Datenfreigabe für Microsoft Sentinel
Microsoft Sentinel kann Daten, einschließlich Kundendaten, unter den folgenden Microsoft-Produkten freigeben:
- Microsoft Defender XDR
- Azure Log Analytics (Protokollanalyse)
Verwandte Inhalte
Weitere Informationen finden Sie unter
- Details zu den Azure-Regionen, nützlich beim Entwerfen Ihrer Arbeitsbereichsarchitektur.
- Business Continuity & Disaster Recovery für Microsoft Sentinel