Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous à un essai gratuit.
Cette section couvre certaines des questions les plus fréquemment posées sur la confidentialité et la gestion des données pour Defender pour point de terminaison.
Remarque
Cet article explique les détails du stockage et de la confidentialité des données liés à Defender pour point de terminaison et Defender for Business. Pour plus d’informations sur Defender pour point de terminaison et d’autres produits et services tels que Microsoft Defender Antivirus et Windows, consultez La Déclaration de confidentialité Microsoft.
Qu’est-ce qu’on collecte ?
Microsoft Defender pour point de terminaison collecte des informations à partir de vos appareils configurés et les stocke dans un locataire dédié au client et séparé spécifique au service à des fins d’administration, de suivi et de création de rapports.
Les informations collectées incluent les données de fichier (noms de fichiers, tailles et hachages), les données de processus (processus en cours d’exécution, hachages), les données de Registre, les données de connexion réseau (adresses IP et ports hôtes) et les détails de l’appareil (identificateurs d’appareil, noms et version du système d’exploitation).
Microsoft stocke ces données en toute sécurité dans Microsoft Azure et les gère conformément aux pratiques de confidentialité de Microsoft et aux stratégies du Centre de gestion de la confidentialité Microsoft.
Ces données permettent à Defender pour point de terminaison :
- Identifier de manière proactive les indicateurs d’attaque (E/S) dans votre organization
- Générer des alertes si une attaque potentielle a été détectée
- Fournissez à vos opérations de sécurité une vue des appareils, des fichiers et des URL liés aux signaux de menace de votre réseau, ce qui vous permet d’examiner et d’explorer la présence de menaces de sécurité sur le réseau.
Microsoft n’utilise pas vos données pour la publicité.
Emplacement des données
Defender pour point de terminaison fonctionne dans les centres de données Microsoft Azure de l’Union européenne, du Royaume-Uni, du États-Unis, de l’Australie, de la Suisse, de l’Inde ou des Émirats arabes unis (EAU). Les données client collectées par le service peuvent être stockées dans : (a) la géolocalisation du locataire identifiée lors de l’approvisionnement ou (b) la géolocalisation telle que définie par les règles de stockage des données d’un service en ligne si ce service en ligne est utilisé par Defender pour point de terminaison pour traiter ces données. Pour plus d’informations, consultez Où sont stockées vos données client Microsoft 365.
(a) la géolocalisation du locataire telle qu’elle a été identifiée lors de l’approvisionnement ; ou
(b) la géolocalisation telle que définie par les règles de stockage des données d’un service en ligne si ce service en ligne est utilisé par Defender pour point de terminaison pour traiter ces données.
Rétention de données
Les données de Microsoft Defender pour point de terminaison sont conservées pendant 180 jours, visibles dans le portail.
Vos données sont conservées et sont disponibles pendant que la licence est en période de grâce ou en mode suspendu. À la fin de cette période, ces données seront effacées des systèmes de Microsoft pour les rendre irrécupérables, dans les 180 jours suivant la résiliation ou l’expiration du contrat.
Dans l’expérience d’investigation avancée de la chasse, il est accessible via une requête pendant 30 jours.
Récupération de données
Le service Microsoft Defender pour point de terminaison (MDE) intègre une stratégie de récupération d’urgence régionale alignée sur l’infrastructure de résilience plus large de Microsoft. Pour plus d’informations, consultez Résilience et continuité - Microsoft Service Assurance | Microsoft Learn. En cas d’interruption de service, tous les composants MDE sont conçus pour basculer vers une région jumelée dans la même limite géographique, ce qui maintient les exigences de résidence des données.
Toutefois, en raison des limitations de service actuelles aux Émirats arabes unis, les composants MDE qui dépendent de Azure Synapse charges de travail sont pris en charge avec la résilience zonale uniquement. À l’heure actuelle, pour les charges de travail, il n’existe aucune fonctionnalité de continuité d’activité et de récupération d’urgence (BCDR) entre les régions. Pour plus d’informations sur les fonctionnalités de récupération d’urgence de Synapse, consultez la documentation officielle.
Partage de données pour Microsoft Defender pour point de terminaison
Microsoft Defender pour point de terminaison partage des données, y compris des données client, parmi les produits Microsoft suivants, également concédés sous licence par le client. Pour les clients du Cloud de la communauté du secteur public (GCC), le partage de données entre les environnements cloud gouvernementaux et commerciaux peut se produire, en fonction de l’emplacement de l’offre de service.
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Sentinel
- Microsoft Tunnel pour la gestion des applications mobiles - Android
- Microsoft Defender pour le cloud
- Microsoft Defender pour l’identité
- Sécurité Microsoft - Gestion de l’exposition (préversion publique)