Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Depois que seus dados são coletados, armazenados e processados, a conformidade pode se tornar um requisito de design importante, com um impacto significativo na arquitetura do Microsoft Sentinel. Ter a capacidade de validar e provar quem tem acesso a quais dados em todas as condições é um requisito crítico de soberania de dados em muitos países e regiões, e avaliar riscos e obter insights nos fluxos de trabalho do Microsoft Sentinel é uma prioridade para muitos clientes.
Este artigo pode ajudá-lo a atender aos requisitos de conformidade, descrevendo onde os dados do Microsoft Sentinel são armazenados.
Importante
Todos os recursos do Microsoft Sentinel serão oficialmente desativados no Azure operado pela região 21Vianet em 18 de agosto de 2026, de acordo com o anúncio publicado pela 21Vianet. Devido a essa próxima aposentadoria, os clientes não poderão mais integrar novas assinaturas do serviço.
Recomendamos que os clientes trabalhem com seus representantes de conta para o Microsoft Azure operado pela 21Vianet para avaliar o impacto dessa aposentadoria em suas próprias operações.
Dados recolhidos
O Microsoft Sentinel recolhe os seguintes tipos de dados:
- Dados brutos, como dados de eventos coletados de serviços conectados da Microsoft e sistemas de parceiros. Os dados de várias nuvens e fontes são transmitidos para o espaço de trabalho do Azure Log Analytics do cliente associado ao Microsoft Sentinel, sob a assinatura do locatário do cliente. Essa abordagem dá ao cliente a capacidade de escolher a região e as políticas de retenção e exclusão.
- Dados processados, como incidentes, alertas e assim por diante.
- Dados de configuração, como configurações de conector, regras e assim por diante.
Local de armazenamento de dados
Os dados utilizados pelo serviço, incluindo os dados do cliente, podem ser armazenados e processados nos seguintes locais:
| Tipo de dados | Location |
|---|---|
| Dados brutos | Armazenado na mesma região que o espaço de trabalho do Azure Log Analytics associado ao Microsoft Sentinel. Para obter mais informações, consulte Regiões suportadas. Os dados brutos são processados em um dos seguintes locais: - Para espaços de trabalho do Log Analytics localizados na Europa, os dados dos clientes são processados na Europa. - Para espaços de trabalho do Log Analytics localizados em Israel, os dados do cliente são processados em Israel. - Para espaços de trabalho do Log Analytics localizados em qualquer uma das regiões China 21Vianet, os dados do cliente são processados na China 21Vianet. - Para espaços de trabalho localizados em qualquer outro local, os dados do cliente são processados em uma região dos EUA. |
| Dados processados e dados de configuração | - Quando o Microsoft Sentinel é integrado ao portal Defender, os dados processados e os dados de configuração podem ser armazenados e processados em regiões XDR do Microsoft Defender. Para obter mais informações, consulte Segurança e retenção de dados no Microsoft Defender XDR. - Quando o Microsoft Sentinel não está integrado ao portal Defender, os dados processados e os dados de configuração são armazenados e processados usando a mesma metodologia dos dados brutos. |
Regiões suportadas
A tabela seguinte mostra as regiões suportadas que suportam o Microsoft Sentinel, SIEM e data lake.
| Continent | Country/Region | Região suportada pelo SIEM | Região suportada por lagos de dados |
|---|---|---|---|
| América do Norte | Canada | • Canadá Central • Leste do Canadá |
• Canadá Central |
| Estados Unidos | • EUA Central • Leste dos EUA • Leste dos EUA 2 • EUA Leste 2 EUAP • Centro-Norte dos EUA • Centro-Sul dos EUA • Oeste dos EUA • Oeste dos EUA 2 • Oeste dos EUA 3 • Centro-Oeste dos EUA Governo Azure • Governo dos EUA - Arizona • USGov Virgínia • USNat Oriental • USNat Oeste • USSec Leste • USSec Oeste |
• EUA Central • Leste dos EUA • Leste dos EUA 2 • Centro-Sul dos EUA • Oeste dos EUA 2 |
|
| América do Sul | Brazil | • Sul do Brasil • Brasil Sudeste |
|
| Ásia e Médio Oriente | • Ásia Oriental • Sudeste Asiático |
• Sudeste Asiático | |
| China 21Vianet | • Leste da China 2 • China Norte 3 |
||
| India | • Índia Central • Jio Oeste da Índia • Jio Índia Central |
• Índia Central | |
| Israel | • Israel Central | • Israel Central | |
| Japan | • Leste do Japão • Oeste do Japão |
• Leste do Japão | |
| Korea | • Coreia Central • Coreia do Sul |
||
| Qatar | • Qatar Central | ||
| UAE | • Centro dos Emirados Árabes Unidos • Norte dos Emirados Árabes Unidos |
||
| Europe | • Norte da Europa • Europa Ocidental |
• Norte da Europa • Europa Ocidental |
|
| France | • França Central • França Sul |
• França Central | |
| Germany | • Alemanha Centro-Oeste | ||
| Italy | • Itália Norte | ||
| Norway | • Leste da Noruega • Noruega Oeste |
||
| Sweden | • Suécia Central | ||
| Switzerland | • Suíça Norte • Suíça Oeste |
• Suíça Norte | |
| UK | • Sul do Reino Unido • Oeste do Reino Unido |
• Sul do Reino Unido | |
| Australia | Australia | • Austrália Central Austrália Central 2 • Leste da Austrália • Austrália Sudeste |
• Leste da Austrália |
| Africa | África do Sul | • África do Sul Norte |
Note
À luz da forte demanda dos clientes na visualização pública, na GA estamos expandindo a disponibilidade do data lake do Microsoft Sentinel para outras regiões. Estas novas regiões serão progressivamente implantadas ao longo das próximas semanas.
Importante
O lago de dados Microsoft Sentinel deve ser implementado na mesma região Azure que o espaço de trabalho principal associado do Sentinel.
Retenção de dados
Os dados do Microsoft Sentinel são retidos até a primeira das seguintes datas:
- O cliente remove o Microsoft Sentinel de seu espaço de trabalho
- De acordo com uma política de retenção definida pelo cliente
Até lá, os clientes podem sempre apagar os seus dados.
Os dados do cliente são mantidos e estão disponíveis enquanto a licença estiver sob um período de carência ou em modo suspenso. No final deste período, e o mais tardar 90 dias após a rescisão ou expiração do contrato, os dados são apagados dos sistemas da Microsoft para torná-los irrecuperáveis.
Partilha de dados para o Microsoft Sentinel
O Microsoft Sentinel pode compartilhar dados, incluindo dados de clientes, entre os seguintes produtos da Microsoft:
- Microsoft Defender XDR
- Azure Log Analytics (análise de logs do Azure)
Conteúdo relacionado
Para obter mais informações, consulte:
- Detalhes sobre as regiões do Azure, úteis ao projetar sua arquitetura de espaço de trabalho.
- Continuidade de negócios e recuperação de desastres para o Microsoft Sentinel