Microsoft Defender XDRでのデータのセキュリティと保持

Microsoft Defender XDRは、さまざまなテクノロジを使用してデータを収集するいくつかの異なる Microsoft セキュリティ サービスと統合されます。 統合サービスを使用すると、Microsoft Defender XDRが製品間の相関関係を識別するためにデータにアクセスできます。

収集されたデータ

統合サービスから収集された顧客データには、インシデントやアラートなどの 処理されたデータと、コネクタの設定、ルールなどの 構成データが含まれます。

データの保存場所

Microsoft Defender XDRは、次の地理的リージョンの Microsoft Azure データ センターで動作します。

• 欧州連合: 北ヨーロッパと西ヨーロッパ
• 英国: 英国南部および英国西部
• 米国: 米国東部 2 と米国中部
• オーストラリア: オーストラリア東部とオーストラリア南東部
• スイス: スイス北部とスイス西部
• インド: インド中部とインド南部
• アラブ首長国連邦: アラブ首長国連邦北部およびアラブ首長国連邦中部

作成後、Microsoft Defender XDR テナントを別のリージョンに移動することはできません。 地理的リージョンは、Microsoft Defender ポータルの [設定] > Microsoft Defender XDR > [アカウント] に表示されます。

統合サービスによって格納される顧客データは、次の場所にも格納される場合があります。

• 関連するサービスの元の場所。
• Microsoft Defender XDRがそのサービスとデータを共有している場合、統合サービスのデータ ストレージ ルールによって定義されるリージョン。

データ保持

Microsoft Defender XDRデータは 180 日間保持され、高度なハンティング クエリを除き、その間、Microsoft Defender ポータル全体で表示されます。 ケースは例外であり、削除されません。

Microsoft Defender ポータルの [高度なハンティング] ページでは、保持期間が長くなる可能性がある Microsoft Sentinel 経由でストリーミングされない限り、クエリを使用して 30 日間だけデータにアクセスできます。

ライセンスが猶予期間または中断モードの場合でも、データは引き続き保持され、表示されます。 猶予期間または中断が終了し、契約終了または有効期限から 180 日以内に、データは Microsoft のシステムから削除され、復旧できません。

ほとんどの Defender サービスでは、既定のデータ保持期間も 180 日です。 製品ごとのデータ保持期間の詳細については、 関連するサービス ドキュメントを参照してください。

データの共有

Microsoft Defender XDRは、お客様がライセンスを取得した次の Microsoft 製品間でデータを共有します。 Government Community Cloud (GCC) のお客様の場合、サービス オファリングの場所によっては、政府機関と商用クラウド環境の間でデータ共有が行われる場合があります。

• Microsoft Defender for Cloud
• Microsoft Defender for Identity
• Microsoft Defender for Endpoint
• Microsoft Defender for Cloud Apps
• Microsoft Defender for Office 365
• Microsoft Defender for IoT
• Microsoft Sentinel
• Microsoft Intune
• Microsoft Purview
• Microsoft Entra
• Microsoft Defender 脆弱性の管理
• Microsoft Copilot for Security

関連コンテンツ

詳細については、以下を参照してください:

• Defender for Endpoint のデータ ストレージとプライバシー
• データ保持情報のDefender for Office 365
• Defender for Identity データストレージとプライバシー
• データストレージとプライバシーのDefender for Cloud Apps
• データストレージとプライバシーのMicrosoft Entra
• Microsoft Sentinel の価格