Udostępnij przez

Ochrona punktu końcowego w usłudze Microsoft Defender magazyn danych i prywatność

  • Dotyczy: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Business

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto bezpłatnej wersji próbnej.

W tej sekcji opisano niektóre z najczęściej zadawanych pytań dotyczących prywatności i obsługi danych w usłudze Defender for Endpoint.

Uwaga

W tym artykule wyjaśniono szczegóły magazynu danych i prywatności związane z usługą Defender for Endpoint i Defender dla Firm. Aby uzyskać więcej informacji dotyczących usługi Defender for Endpoint oraz innych produktów i usług, takich jak oprogramowanie antywirusowe Microsoft Defender i system Windows, zobacz Zasady zachowania poufności informacji firmy Microsoft.

Co zbieramy?

Ochrona punktu końcowego w usłudze Microsoft Defender zbiera informacje ze skonfigurowanych urządzeń i przechowuje je w dedykowanej dla klienta i oddzielnej dzierżawie specyficznej dla usługi na potrzeby administrowania, śledzenia i raportowania.

Zbierane informacje obejmują dane plików (nazwy plików, rozmiary i skróty), dane procesu (uruchomione procesy, skróty), dane rejestru, dane połączenia sieciowego (adresy IP hosta i porty) oraz szczegóły urządzenia (identyfikatory urządzeń, nazwy i wersja systemu operacyjnego).

Firma Microsoft przechowuje te dane bezpiecznie na platformie Microsoft Azure i utrzymuje je zgodnie z zasadami ochrony prywatności firmy Microsoft i Zasadami Centrum zaufania firmy Microsoft.

Te dane umożliwiają usłudze Defender dla punktu końcowego:

  • Proaktywne identyfikowanie wskaźników ataków (IOA) w organizacji
  • Generowanie alertów w przypadku wykrycia możliwego ataku
  • Udostępnij operacje zabezpieczeń z widokiem na urządzenia, pliki i adresy URL związane z sygnałami zagrożeń z sieci, umożliwiając badanie i badanie obecności zagrożeń bezpieczeństwa w sieci.

Firma Microsoft nie używa Twoich danych do reklamowania.

Lokalizacja danych

Usługa Defender for Endpoint działa w centrach danych platformy Microsoft Azure w Unii Europejskiej, Wielkiej Brytanii, Stany Zjednoczone, Australii, Szwajcarii, Indiach lub Zjednoczonych Emiratach Arabskich (ZEA). Dane klientów zbierane przez usługę mogą być przechowywane w: (a) geolokalizacji dzierżawy, jak określono podczas aprowizacji, lub (b) geolokalizacji zdefiniowanej przez reguły przechowywania danych usługi online, jeśli ta usługa online jest używana przez usługę Defender for Endpoint do przetwarzania takich danych. Aby uzyskać więcej informacji, zobacz Where your Microsoft 365 customer data is stored (Gdzie są przechowywane dane klienta platformy Microsoft 365).

a) geolokalizację dzierżawy określoną podczas aprowizacji; lub

b) geolokalizacji zdefiniowanej przez reguły przechowywania danych w usłudze online, jeśli ta usługa online jest używana przez usługę Defender for Endpoint do przetwarzania takich danych.

Przechowywanie danych

Dane z Ochrona punktu końcowego w usłudze Microsoft Defender są przechowywane przez 180 dni, widoczne w portalu.

Twoje dane są przechowywane i są dostępne, gdy licencja jest objęta okresem prolongaty lub trybem wstrzymania. Po upływie tego okresu te dane zostaną usunięte z systemów firmy Microsoft, aby były nieodwracalne, nie później niż 180 dni od zakończenia lub wygaśnięcia umowy.

W zaawansowanym środowisku badania zagrożeń jest on dostępny za pośrednictwem zapytania przez 30 dni.

Odzyskiwanie danych

Usługa Ochrona punktu końcowego w usłudze Microsoft Defender (MDE) zawiera regionalną strategię odzyskiwania po awarii zgodną z szerszą strukturą odporności firmy Microsoft. Aby uzyskać więcej informacji, zobacz Odporność i ciągłość — Microsoft Service Assurance | Microsoft Learn. W przypadku zakłóceń w działaniu usługi wszystkie składniki mde są przeznaczone do przełączania w tryb failover do sparowanego regionu w obrębie tej samej granicy geograficznej, co pozwala zachować wymagania dotyczące przechowywania danych.

Jednak ze względu na bieżące ograniczenia usługi w Zjednoczonych Emiratach Arabskich składniki MDE, które zależą od obciążeń Azure Synapse, są obsługiwane tylko z odpornością strefową. Obecnie w przypadku obciążeń nie jest dostępna funkcja ciągłości działania i odzyskiwania po awarii (BCDR) między regionami. Aby uzyskać więcej informacji na temat możliwości odzyskiwania po awarii w usłudze Synapse, zapoznaj się z oficjalną dokumentacją.

Udostępnianie danych dla Ochrona punktu końcowego w usłudze Microsoft Defender

Ochrona punktu końcowego w usłudze Microsoft Defender udostępnia dane, w tym dane klientów, wśród następujących produktów firmy Microsoft, które są również licencjonowane przez klienta. W przypadku klientów w chmurze Government Community Cloud (GCC) może wystąpić udostępnianie danych między środowiskami chmury rządowej i komercyjnej, w zależności od lokalizacji oferty usług.

  • Microsoft Defender XDR
  • Microsoft Defender for Cloud Apps
  • Microsoft Sentinel
  • Microsoft Tunnel for Mobile Application Management — Android
  • Microsoft Defender for Cloud
  • Microsoft Defender for Identity
  • Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft (publiczna wersja zapoznawcza)
  • Last updated on