Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Depois que os dados são coletados, armazenados e processados, a conformidade poderá se tornar um requisito de design importante, com um impacto significativo na arquitetura do Microsoft Sentinel. Ter a capacidade de validar e provar quem tem acesso a quais dados em todas as condições é um requisito de soberania de dados crítico em muitos países e regiões, e avaliar os riscos e obter insights nos fluxos de trabalho do Microsoft Sentinel é uma prioridade para muitos clientes.
Este artigo pode ajudar você a atender aos requisitos de conformidade ao descrever onde os dados do Microsoft Sentinel são armazenados.
Importante
Todos os recursos do Microsoft Sentinel serão oficialmente desativados no Azure operado pela região 21Vianet em 18 de agosto de 2026, de acordo com o anúncio publicado pela 21Vianet. Devido a essa próxima desativação, os clientes não poderão mais integrar novas assinaturas ao serviço.
Recomendamos que os clientes trabalhem com seus representantes de conta para o Microsoft Azure operado pela 21Vianet para avaliar o impacto dessa aposentadoria em suas próprias operações.
Dados coletados
O Microsoft Sentinel coleta os seguintes tipos de dados:
- Dados brutos, como dados de eventos coletados de sistemas conectados de serviços e parceiros da Microsoft. Os dados de várias nuvens e fontes são transmitidos para o workspace do Azure Log Analytics do cliente associado ao Microsoft Sentinel, sob a assinatura do locatário do cliente. Essa abordagem oferece ao cliente a capacidade de escolher políticas de região e de retenção e exclusão.
- Dados processados, como incidentes, alertas e assim por diante.
- Dados de configuração, como configurações de conector, regras e assim por diante.
Local de armazenamento de dados
Os dados usados pelo serviço, incluindo os dados do cliente, podem ser armazenados e processados nos seguintes locais:
| Tipo de dados | Location |
|---|---|
| Dados brutos | Armazenado na mesma região que o workspace do Azure Log Analytics associado ao Microsoft Sentinel. Para obter mais informações, confira Regiões com suporte. Os dados brutos são processados em um dos seguintes locais: – Para workspaces do Log Analytics localizados na Europa, os dados do cliente serão processados na Europa. – Para workspaces do Log Analytics localizados em Israel, os dados do cliente serão processados em Israel. – Para workspaces do Log Analytics localizados em qualquer uma das regiões da China 21Vianet, os dados do cliente serão processados na China 21Vianet. – Para workspaces localizados em qualquer outro local, os dados do cliente serão processados em uma região dos EUA. |
| Dados processados e dados de configuração | - Quando o Microsoft Sentinel é integrado ao portal do Defender, os dados processados e os dados de configuração podem ser armazenados e processados em regiões do Microsoft Defender XDR. Para obter mais informações, confira Segurança e retenção de dados no Microsoft Defender XDR. - Quando o Microsoft Sentinel não está integrado ao portal do Defender, os dados processados e os dados de configuração são armazenados e processados usando a mesma metodologia que os dados brutos. |
Regiões com suporte
A tabela a seguir mostra as regiões compatíveis com o MICROSOFT Sentinel SIEM e o data lake.
| Continent | Country/Region | Região com suporte do SIEM | Região com suporte do Data Lake |
|---|---|---|---|
| América do Norte | Canada | • Canadá Central • Leste do Canadá |
• Canadá Central |
| Estados Unidos | • EUA Central • Leste dos EUA • Leste dos EUA 2 • Leste dos EUA 2 EUAP • Centro-Norte dos EUA • Centro-Sul dos EUA • Oeste dos EUA • Oeste dos EUA 2 • Oeste dos EUA 3 • Centro-Oeste dos EUA Azure Governamental • USGov Arizona • USGov Virginia • Leste dos EUANat • Oeste dos EUANat • Leste dos EUASec • Oeste dos EUASec |
• EUA Central • Leste dos EUA • Leste dos EUA 2 • Centro-Sul dos EUA • Oeste dos EUA 2 |
|
| América do Sul | Brazil | • Sul do Brasil • Sudeste do Brasil |
|
| Ásia e Oriente Médio | • Leste da Ásia • Sudeste da Ásia |
• Sudeste da Ásia | |
| China 21Vianet | • Leste da China 2 • Norte da China 3 |
||
| India | • Índia Central • Jio Oeste da Índia • Jio Índia Central |
• Índia Central | |
| Israel | • Israel Central | • Israel Central | |
| Japan | • Leste do Japão • Oeste do Japão |
• Leste do Japão | |
| Korea | • Coreia Central • Sul da Coreia |
||
| Qatar | • Catar Central | ||
| UAE | • EAU Central • Norte dos EAU |
||
| Europe | • Norte da Europa • Oeste da Europa |
• Norte da Europa • Oeste da Europa |
|
| France | • França Central • Sul da França |
• França Central | |
| Germany | • Centro-Oeste da Alemanha | ||
| Italy | • Norte da Itália | ||
| Norway | • Leste da Noruega • Oeste da Noruega |
||
| Sweden | • Suécia Central | ||
| Switzerland | • Norte da Suíça • Oeste da Suíça |
• Norte da Suíça | |
| UK | • Sul do Reino Unido • Oeste do Reino Unido |
• Sul do Reino Unido | |
| Australia | Australia | • Austrália Central Austrália Central 2 • Leste da Austrália • Sudeste da Austrália |
• Leste da Austrália |
| Africa | África do Sul | • Norte da África do Sul |
Note
À luz da forte demanda do cliente na visualização pública, na GA, estamos expandindo a disponibilidade do data lake do Microsoft Sentinel para regiões adicionais. Essas novas regiões serão implantadas progressivamente nas próximas semanas.
Importante
O data lake do Microsoft Sentinel deve ser implantado na mesma região do Azure que o workspace principal associado do Sentinel.
Retenção de dados
Os dados do Microsoft Sentinel são mantidos até as primeiras das seguintes datas:
- O cliente remove o Microsoft Sentinel do seu workspace
- De acordo com uma política de retenção definida pelo cliente
Até esse momento, os clientes sempre podem excluir seus dados.
Os dados do cliente serão mantidos e estarão disponíveis enquanto a licença estiver em um período de carência ou no modo suspenso. No final desse período, e no máximo 90 dias após a rescisão ou expiração do contrato, os dados serão apagados dos sistemas da Microsoft para torná-los irrecuperáveis.
Compartilhamento de dados para o Microsoft Sentinel
O Microsoft Sentinel pode compartilhar dados, incluindo dados do cliente, entre os seguintes produtos da Microsoft:
- Microsoft Defender XDR
- Azure Log Analytics (Análise de Logs do Azure)
Conteúdo relacionado
Para obter mais informações, consulte:
- Detalhes sobre regiões do Azure, úteis ao projetar sua arquitetura de workspace.
- Continuidade dos negócios e recuperação de desastres para o Microsoft Sentinel