Microsoft Defender for Cloud Apps 是Microsoft雲端安全性堆疊的重要元件,可協助您透過全面的可見度、稽核和細微的敏感數據控制,來掌控雲端應用程式。
本文提供數據安全性和 Microsoft Defender for Cloud Apps 隱私權做法的概觀。
Defender for Cloud Apps 收集的數據
Microsoft Defender for Cloud Apps 會從您設定的雲端應用程式和數據源收集資訊。 從這些來源收集的資訊包括:
- 網路數據
- OAuth 應用程式設定和使用方式
- 針對使用者和其他應用程式的雲端應用程式使用量進行稽核
- 檔案元數據和內容
- 系統設定和原則
- 使用者和群組組態
注意事項
從各種應用程式收集的數據取決於客戶從各種應用程式提供的數據,而且可能包含個人資訊。
數據儲存位置
Defender for Cloud Apps 在下列地理區域的Microsoft Azure 資料中心運作:
| 客戶布建位置 | 數據儲存位置 |
|---|---|
| 在 美國 中布建租用戶的客戶 | 美國 |
| 租使用者布建於歐盟或英國的客戶 | 視服務可用性而定,歐盟或英國。 |
| 在任何其他區域中布建租用戶的客戶 | 區域中的 美國 和/或數據中心,最接近布建客戶 Microsoft Entra 租使用者的位置。 |
除了上述位置之外,Defender for Cloud Apps 內的應用程式治理功能也會在下列地理區域中Microsoft Azure 資料中心運作。 啟用應用程式控管的客戶會將數據儲存在客戶在上述布建的數據儲存位置內,以及第二個數據儲存位置,如下所述:
| 客戶布建位置 | 數據儲存位置 |
|---|---|
| 在 美國 中布建租用戶的客戶 | 美國 |
| 在歐盟布建租用戶的客戶 | 歐盟 |
| 租使用者已布建於英國的客戶 | 英國 |
| 租使用者已布建於澳洲的客戶 | 澳洲 |
| 租使用者已布建於德國的客戶 | 德國 |
| 在加拿大布建租用戶的客戶 | 加拿大 |
| 租使用者已布建於法國的客戶 | 法國 |
| 租使用者已布建於日本的客戶 | 日本 |
| 租使用者已布建於印度的客戶 | 印度 |
| 在亞太地區布建租用戶的客戶 | 亞太地區 |
| 在任何其他區域中布建租用戶的客戶 | 區域中的 美國 和/或數據中心,最接近布建客戶 Microsoft Entra 租使用者的位置。 |
Defender for Cloud Apps 收集的客戶數據會儲存在您的租使用者位置,如先前的數據表所述,或儲存在 Defender for Cloud Apps 共用數據的另一個在線服務的地理位置,如該在線服務的數據儲存規則所定義。
檢視您的資料儲存位置
若要在 Microsoft Defender 入口網站中檢視 Defender for Cloud Apps 租使用者位置,請移至 [設定雲端>應用程式>關於>區域]。
注意事項
如果 Defender for Cloud Apps 數據儲存在您的租使用者位置,則在建立之後,租使用者就無法移動。
資料保留
來自 Microsoft Defender for Cloud Apps 的數據會保留最多 180 天,而且會在入口網站中顯示。
當授權處於寬限期或暫停模式時,您的數據會保留並可供您使用。 在這段期間結束時,該數據會從Microsoft的系統中清除,使其無法復原,且不會晚於合約終止或到期后的 180 天。
Microsoft Defender for Cloud Apps 的數據共用
Defender for Cloud Apps 在客戶也授權的下列Microsoft產品中共享數據,包括客戶數據。 針對政府社群雲端 (GCC) 中的客戶,可能會根據服務供應專案的位置,在政府與商業雲端環境之間進行數據共用。
- Microsoft Defender XDR
- 適用於雲端的 Microsoft Defender
- Microsoft Sentinel
- 適用於端點的 Microsoft Defender
- Microsoft 安全性暴露風險管理
- Microsoft Purview
- Microsoft Entra ID Protection
相關內容
如需詳細資訊,請 參閱Microsoft合規性供應專案。