Compartir a través de

Microsoft Defender para punto de conexión almacenamiento de datos y privacidad

  • Se aplica a: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Business

¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una evaluación gratuita.

En esta sección se tratan algunas de las preguntas más frecuentes sobre privacidad y control de datos para Defender para punto de conexión.

Nota:

En este artículo se explican los detalles de privacidad y almacenamiento de datos relacionados con Defender para punto de conexión y Defender para Empresas. Para obtener más información relacionada con Defender para punto de conexión y otros productos y servicios como Microsoft Defender Antivirus y Windows, consulte Declaración de privacidad de Microsoft.

¿Qué estamos recopilando?

Microsoft Defender para punto de conexión recopila información de los dispositivos configurados y la almacena en un inquilino dedicado y segregado por el cliente específico del servicio con fines de administración, seguimiento e informes.

La información recopilada incluye datos de archivo (nombres de archivo, tamaños y hashes), datos de proceso (procesos en ejecución, hash), datos del Registro, datos de conexión de red (puertos y direcciones IP del host) y detalles del dispositivo (identificadores de dispositivo, nombres y la versión del sistema operativo).

Microsoft almacena estos datos de forma segura en Microsoft Azure y los mantiene de acuerdo con las prácticas de privacidad de Microsoft y las directivas del Centro de confianza de Microsoft.

Estos datos permiten a Defender para punto de conexión:

  • Identificación proactiva de indicadores de ataque (E/SA) en la organización
  • Generar alertas si se detectó un posible ataque
  • Proporcione a las operaciones de seguridad una vista de dispositivos, archivos y direcciones URL relacionadas con las señales de amenazas de la red, lo que le permite investigar y explorar la presencia de amenazas de seguridad en la red.

Microsoft no usa los datos para la publicidad.

Ubicación de datos

Defender para punto de conexión opera en los centros de datos de Microsoft Azure de la Unión Europea, reino unido, Estados Unidos, Australia, Suiza, India o Emiratos Árabes Unidos (Emiratos Árabes Unidos). Los datos del cliente recopilados por el servicio pueden almacenarse en: (a) la geolocalización del inquilino tal como se identifica durante el aprovisionamiento o, (b) la geolocalización definida por las reglas de almacenamiento de datos de un servicio en línea si Defender para punto de conexión usa este servicio en línea para procesar dichos datos. Para obtener más información, consulte Dónde se almacenan los datos del cliente de Microsoft 365.

(a) la geolocalización del inquilino como se identifica durante el aprovisionamiento; o

(b) la geolocalización tal como se define en las reglas de almacenamiento de datos de un servicio en línea si Defender para punto de conexión usa este servicio en línea para procesar dichos datos.

Retención de datos

Los datos de Microsoft Defender para punto de conexión se conservan durante 180 días, visibles en el portal.

Los datos se conservan y están disponibles mientras la licencia está en período de gracia o en modo suspendido. Al final de este período, esos datos se borrarán de los sistemas de Microsoft para que sean irrecuperables, a más tardar 180 días después de la terminación o expiración del contrato.

En la experiencia de investigación de búsqueda avanzada, es accesible a través de una consulta durante 30 días.

Recuperación de datos

El servicio Microsoft Defender para punto de conexión (MDE) incorpora una estrategia de recuperación ante desastres regional alineada con el marco de resistencia más amplio de Microsoft. Para obtener más información, consulte Resistencia y continuidad: Microsoft Service Assurance | Microsoft Learn. En caso de interrupción del servicio, todos los componentes de MDE están diseñados para conmutar por error a una región emparejada dentro del mismo límite geográfico, manteniendo así los requisitos de residencia de datos.

Sin embargo, debido a las limitaciones actuales del servicio en los Emiratos Árabes Unidos, los componentes de MDE que dependen de Azure Synapse cargas de trabajo solo se admiten con resistencia zonal. En este momento, para las cargas de trabajo, no hay ninguna funcionalidad de continuidad empresarial y recuperación ante desastres (BCDR) entre regiones disponible. Para obtener más información sobre las funcionalidades de recuperación ante desastres de Synapse, consulte la documentación oficial.

Uso compartido de datos para Microsoft Defender para punto de conexión

Microsoft Defender para punto de conexión comparte datos, incluidos los datos del cliente, entre los siguientes productos de Microsoft, también con licencia del cliente. Para los clientes de government community cloud (GCC), puede producirse el uso compartido de datos entre entornos de nube gubernamental y comercial, en función de la ubicación de la oferta de servicio.

  • Microsoft Defender XDR
  • Microsoft Defender for Cloud Apps
  • Microsoft Sentinel
  • Microsoft Tunnel para la administración de aplicaciones móviles: Android
  • Microsoft Defender for Cloud
  • Microsoft Defender for Identity
  • Administración de exposición de seguridad Microsoft (versión preliminar pública)
  • Last updated on