Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Aby ułatwić klientom zapobieganie zagrożeniom, wykrywanie i reagowanie na nie, Microsoft Defender dla Chmury zbiera i przetwarza dane związane z zabezpieczeniami, w tym informacje o konfiguracji, metadane, dzienniki zdarzeń i nie tylko. Firma Microsoft przestrzega surowych wymogów z zakresu zabezpieczeń i zgodności — od kodu po działanie usługi.
W tym artykule wyjaśniono, jak dane są zarządzane i chronione w Defender dla Chmury.
Źródła danych
Defender dla Chmury analizuje dane z następujących źródeł, aby zapewnić wgląd w stan zabezpieczeń, zidentyfikować luki w zabezpieczeniach i zalecić środki zaradcze oraz wykryć aktywne zagrożenia:
Usługi platformy Azure: używa informacji o konfiguracji wdrożonych usług platformy Azure, komunikując się z dostawcą zasobów tej usługi. W przypadku zasobów sztucznej inteligencji na platformie Azure obejmuje to zapytania i odpowiedzi związane ze sztuczną inteligencją.
Ruch sieciowy: używa przykładowych metadanych ruchu sieciowego z infrastruktury firmy Microsoft, takich jak źródłowy/docelowy adres IP/port, rozmiar pakietu i protokół sieciowy.
Rozwiązania partnerskie: korzysta z alertów zabezpieczeń zintegrowanych rozwiązań partnerskich, takich jak zapory i rozwiązania chroniące przed złośliwym kodem.
Maszyny: używa szczegółów konfiguracji i informacji o zdarzeniach zabezpieczeń, takich jak zdarzenia systemu Windows i dzienniki inspekcji oraz komunikaty dziennika systemowego z maszyn.
Udostępnianie danych
Po włączeniu skanowania złośliwego oprogramowania w usłudze Defender for Storage może ona udostępniać metadane, w tym metadane sklasyfikowane jako dane klienta (np. skrót SHA-256) z Ochrona punktu końcowego w usłudze Microsoft Defender.
Microsoft Defender dla Chmury, działający w ramach planu zarządzania stanem zabezpieczeń Defender dla Chmury (CSPM), udostępnia dane zintegrowane z zaleceniami rozwiązania Microsoft Security Exposure Management.
Uwaga
Microsoft Security Exposure Management jest obecnie w publicznej wersji zapoznawczej.
Ochrona danych
Podział danych
Dane są logicznie oddzielone od każdego składnika w całej usłudze. Wszystkie dane są otagowane dla każdej organizacji. To tagowanie jest utrwalane w całym cyklu życia danych i jest wymuszane w każdej warstwie usługi.
Dostęp do danych
Aby zapewnić zalecenia dotyczące zabezpieczeń i zbadać potencjalne zagrożenia bezpieczeństwa, personel firmy Microsoft może uzyskać dostęp do informacji zebranych lub przeanalizowanych przez usługi platformy Azure, w tym zdarzeń tworzenia procesów, monitów sztucznej inteligencji i innych artefaktów, które mogą przypadkowo obejmować dane klienta lub dane osobowe z maszyn.
Stosujemy się do dodatku Microsoft Online Services Data Protection, który wskazuje, że firma Microsoft nie będzie używać danych klienta ani uzyskiwać od nich informacji do celów reklamowych ani podobnych celów komercyjnych. Danych klienta używamy tylko w razie potrzeby w celu świadczenia usług platformy Azure, włączając w to cele zgodne ze świadczeniem tych usług. Użytkownik zachowuje wszystkie uprawnienia do danych klienta.
Użycie danych
Firma Microsoft używa wzorców i analizy zagrożeń widocznych w wielu dzierżawach, aby zwiększyć nasze możliwości zapobiegania i wykrywania; Robimy to zgodnie z zobowiązaniami dotyczącymi prywatności opisanymi w naszym oświadczeniu o ochronie prywatności.
Usługa Microsoft Defender for Cloud nie używa danych klienta do trenowania modeli sztucznej inteligencji bez zgody użytkownika. Zgodnie z Warunkami Produktu firmy Microsoft: Usługa Microsoft Defender for Cloud lub Usługi generatywnej sztucznej inteligencji firmy Microsoft nie używają danych klienta do trenowania jakiegokolwiek modelu sztucznej inteligencji generatywnej, chyba że zgodnie z udokumentowanymi instrukcjami klienta.
Zarządzanie zbieraniem danych z maszyn
Po włączeniu Defender dla Chmury na platformie Azure zbieranie danych jest włączone dla każdej subskrypcji platformy Azure. Możesz również włączyć zbieranie danych dla subskrypcji w Defender dla Chmury. Usługa Defender for Servers używa usługi Defender for Endpoint do zbierania danych z maszyn.
Jeśli nie używasz rozszerzonych funkcji zabezpieczeń Microsoft Defender dla Chmury, możesz również wyłączyć zbieranie danych z maszyn wirtualnych w zasadach zabezpieczeń. Zbieranie danych jest wymagane w przypadku subskrypcji chronionych przez ulepszone funkcje zabezpieczeń. Migawki dysków wirtualnej maszyny i kolekcja artefaktów będą nadal włączone, nawet jeśli wyłączono zbieranie danych.
Możesz określić obszar roboczy i region, w którym są przechowywane dane zebrane z maszyn. Wartością domyślną jest przechowywanie danych zebranych z maszyn w najbliższym obszarze roboczym, jak pokazano w poniższej tabeli:
| Geolokalizacja VM | Lokalizacja geograficzna obszaru roboczego |
|---|---|
| Stany Zjednoczone, Brazylia, Republika Południowej Afryki | Stany Zjednoczone |
| Kanada | Kanada |
| Europa (z wyłączeniem Zjednoczonego Królestwa) | Europa |
| Zjednoczone Królestwo | Zjednoczone Królestwo |
| Azja (z wyłączeniem Indii, Japonii, Korei, Chin) | Azja i Pacyfik |
| Korea | Azja i Pacyfik |
| Indie | Indie |
| Japonia | Japonia |
| Chiny | Chiny |
| Australia | Australia |
Uwaga
Usługa Microsoft Defender for Storage przechowuje artefakty w regionie zgodnie z lokalizacją powiązanego zasobu platformy Azure. Dowiedz się więcej w temacie Omówienie usługi Microsoft Defender for Storage.
Zużycie danych
Klienci mogą uzyskiwać dostęp do powiązanych danych Defender dla chmury z następujących strumieni danych:
| Stream | Typy danych |
|---|---|
| Dziennik aktywności platformy Azure | Wszystkie alerty zabezpieczeń oraz zatwierdzone w Defender dla Chmury żądania dostępu w trybie just-in-time. |
| Dzienniki usługi Azure Monitor | Wszystkie alerty zabezpieczeń. |
| Azure Resource Graph | Alerty zabezpieczeń, zalecenia dotyczące zabezpieczeń, wyniki oceny luk w zabezpieczeniach, informacje o wskaźniku bezpieczeństwa, stan kontroli zgodności i nie tylko. |
| Interfejs REST API Microsoft Defender for Cloud | Alerty zabezpieczeń, zalecenia dotyczące zabezpieczeń i inne. |
Uwaga
Jeśli w ramach subskrypcji nie włączono planów usługi Defender, dane zostaną usunięte z usługi Azure Resource Graph po upływie 30 dni braku aktywności w portalu Microsoft Defender dla Chmury. Po interakcji z artefaktami w portalu powiązanym z subskrypcją dane powinny być widoczne ponownie w ciągu 24 godzin.
Przechowywanie danych
Gdy wykres zabezpieczeń w chmurze zbiera dane ze środowisk platformy Azure i wielu chmur i innych źródeł danych, przechowuje dane przez 14 dni. Po upływie 14 dni dane zostaną usunięte.
Dane obliczeniowe, takie jak ścieżki ataków, mogą być przechowywane przez dodatkowe 14 dni. Obliczone dane składają się z danych pochodzących z danych pierwotnych zebranych ze środowiska. Na przykład ścieżka ataku pochodzi z danych pierwotnych zebranych ze środowiska.
Te informacje są zbierane zgodnie z zobowiązaniami dotyczącymi ochrony prywatności opisanymi w naszym oświadczeniu o ochronie prywatności.
Plan ochrony przed zagrożeniami AI w usłudze Defender for Cloud obejmuje przechowywanie monitów oraz odpowiedzi modelu w chronionych subskrypcjach. Dane są przechowywane bezpiecznie i przechowywane w celu wykrywania wzorców i wykrywania anomalii oraz przechowywane przez okres 30 dni
integracja Defender dla Chmury i usługi Microsoft Defender 365 Defender
Po włączeniu dowolnego z płatnych planów Defender dla Chmury automatycznie uzyskasz wszystkie korzyści z usługi Microsoft Defender XDR. Informacje z Defender dla Chmury zostaną udostępnione usłudze Microsoft Defender XDR. Te dane mogą zawierać dane klientów i będą przechowywane zgodnie z wytycznymi dotyczącymi obsługi danych platformy Microsoft 365.