Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Una vez recopilados, almacenados y procesados los datos, el cumplimiento puede convertirse en un requisito de diseño importante, con un impacto significativo en la arquitectura de Microsoft Sentinel. Tener la capacidad de validar y demostrar quién tiene acceso a los datos bajo todas las condiciones es un requisito crítico de soberanía de datos en muchos países y regiones, y evaluar los riesgos y obtener información detallada en los flujos de trabajo de Microsoft Sentinel es una prioridad para muchos clientes.
Este artículo puede ayudarle a cumplir los requisitos de cumplimiento al describir dónde se almacenan los datos de Microsoft Sentinel.
Importante
Todas las características de Microsoft Sentinel se retirarán oficialmente en la región de Azure operada por 21Vianet el 18 de agosto de 2026, según el anuncio publicado por 21Vianet. Debido a esta próxima retirada, los clientes ya no pueden incorporar nuevas suscripciones al servicio.
Se recomienda que los clientes trabajen con sus representantes de cuenta para Microsoft Azure operados por 21Vianet para evaluar el impacto de esta retirada en sus propias operaciones.
Datos recopilados
Microsoft Sentinel recopila los siguientes tipos de datos:
- Datos sin procesar, como los datos de eventos recogidos de los servicios de Microsoft conectados y de los sistemas de partners. Los datos de múltiples nubes y orígenes se transmiten al área de trabajo de Azure Log Analytics del cliente asociada a Microsoft Sentinel, bajo la suscripción del inquilino del cliente. Este enfoque ofrece al cliente la posibilidad de elegir la región y las directivas de retención y eliminación.
- Datos procesados, como incidentes, alertas, etc.
- Datos de configuración, como la configuración del conector, las reglas, etc.
Ubicación de almacenamiento de datos
Los datos usados por el servicio, incluidos los datos de los clientes, podrían almacenarse y procesarse en las siguientes ubicaciones:
| Tipo de dato | Location |
|---|---|
| Datos sin procesar | Almacenados en la misma región que el área de trabajo de Azure Log Analytics asociada a Microsoft Sentinel. Para obtener más información, consulte Regiones admitidas. Los datos sin procesar se procesan en una de las siguientes ubicaciones: - En el caso de las áreas de trabajo de Log Analytics ubicadas en Europa, los datos de los clientes se procesan en Europa. - En el caso de las áreas de trabajo de Log Analytics ubicadas en Israel, los datos del cliente se procesan en Israel. - En el caso de las áreas de trabajo de Log Analytics ubicadas en cualquiera de las regiones de China 21Vianet, los datos del cliente se procesan en China 21Vianet. - En el caso de las áreas de trabajo ubicadas en cualquier otra ubicación, los datos del cliente se procesan en una región de EE. UU. |
| Datos procesados y datos de configuración | - Cuando Microsoft Sentinel se incorpora al portal de Defender, los datos procesados y los datos de configuración podrían almacenarse y procesarse en regiones XDR de Microsoft Defender. Para más información, consulte Seguridad de los datos y retención en Microsoft Defender XDR. - Cuando Microsoft Sentinel no está integrado en el portal de Defender, los datos procesados y los datos de configuración se almacenan y procesan utilizando la misma metodología que los datos sin procesar. |
Regiones soportadas
En la tabla siguiente se muestran las regiones admitidas que admiten SIEM y Data Lake de Microsoft Sentinel.
| Continent | Country/Region | Región compatible con SIEM | Región compatible con Data Lake |
|---|---|---|---|
| Norteamérica | Canada | • Centro de Canadá • Este de Canadá |
• Centro de Canadá |
| Estados Unidos | • Centro de EE. UU. • Este de EE. UU. • Este de EE. UU. 2 • Este de EE. UU. 2 (EUAP) • Centro-norte de EE. UU. • Centro-sur de EE. UU. • Oeste de EE. UU. • Oeste de EE. UU. 2 • Oeste de EE. UU. 3 • Centro-oeste de EE. UU. Azure Government • USGov Arizona (Gobierno estadounidense de Arizona) • USGov Virginia • Este de USNat • USNat West • Este de USSec • Oeste de EE. UU. |
• Centro de EE. UU. • Este de EE. UU. • Este de EE. UU. 2 • Centro-sur de EE. UU. • Oeste de EE. UU. 2 |
|
| Sudamérica | Brazil | • Sur de Brasil • Sudeste de Brasil |
|
| Asia y Oriente Medio | • Asia Oriental • Sudeste Asiático |
• Sudeste Asiático | |
| China 21Vianet | • Este de China 2 • Norte de China 3 |
||
| India | • Centro de la India • Jio India Occidental • Jio India Central |
• Centro de la India | |
| Israel | • Centro de Israel | • Centro de Israel | |
| Japan | • Japón Oriental • Japón Occidental |
• Japón Oriental | |
| Korea | • Centro de Corea del Sur • Corea del Sur |
||
| Qatar | • Centro de Qatar | ||
| UAE | • Centro de Emiratos Árabes Unidos • Norte de Emiratos Árabes Unidos |
||
| Europe | • Norte de Europa • Oeste de Europa |
• Norte de Europa • Oeste de Europa |
|
| France | • Centro de Francia • Sur de Francia |
• Centro de Francia | |
| Germany | • Centro-oeste de Alemania | ||
| Italy | • Norte de Italia | ||
| Norway | • Este de Noruega • Oeste de Noruega |
||
| Sweden | • Centro de Suecia | ||
| Switzerland | • Norte de Suiza • Oeste de Suiza |
• Norte de Suiza | |
| UK | • Sur de Reino Unido • Oeste de Reino Unido |
• Sur de Reino Unido | |
| Australia | Australia | • Centro de Australia Centro de Australia 2 • Este de Australia • Sudeste de Australia |
• Este de Australia |
| Africa | Sudáfrica | • Norte de Sudáfrica |
Note
Debido a la fuerte demanda de clientes durante la versión preliminar pública, en la disponibilidad general, estamos ampliando la disponibilidad del lago de datos de Microsoft Sentinel a más regiones. Estas nuevas regiones se implementarán progresivamente en las próximas semanas.
Importante
El lago de datos de Microsoft Sentinel debe implementarse en la misma región de Azure que el área de trabajo principal de Sentinel asociada.
Retención de datos
Los datos de Microsoft Sentinel se conservan hasta la primera de las siguientes fechas:
- El cliente quita Microsoft Sentinel de su área de trabajo
- Según una directiva de retención establecida por el cliente
Hasta ese momento, los clientes siempre pueden eliminar sus datos.
Los datos de los clientes se conservan y están disponibles mientras la licencia esté en periodo de gracia o en modo suspendido. Al final de este periodo, y no más tarde de 90 días desde la finalización o expiración del contrato, los datos se eliminan de los sistemas de Microsoft para hacerlos irrecuperables.
Uso compartido de datos para Microsoft Sentinel
Microsoft Sentinel puede compartir datos, incluidos los datos de los clientes, entre los siguientes productos de Microsoft:
- Microsoft Defender XDR
- Azure Log Analytics: Análisis de Registros de Azure
Contenido relacionado
Para más información, consulte:
- Detalles sobre las regiones de Azure, útiles a la hora de diseñar la arquitectura de su área de trabajo.
- Continuidad de negocio y recuperación tras desastres para Microsoft Sentinel