想要體驗適用於端點的 Microsoft Defender 嗎? 註冊免費試用。
本節涵蓋適用於端點的 Defender 隱私權和數據處理的一些最常見問題。
注意事項
本文說明與適用於端點的 Defender 和適用於企業的 Defender 相關的數據儲存體和隱私權詳細數據。 如需適用於端點的 Defender 和其他產品和服務 (例如 Microsoft Defender 防病毒軟體和 Windows) 的詳細資訊,請參閱 Microsoft 隱私權聲明。
我們在收集什麼?
適用於端點的 Microsoft Defender 會從您設定的裝置收集資訊,並將它儲存在服務特定的客戶專用和隔離租用戶中,以用於管理、追蹤和報告目的。
收集的資訊包括檔案資料 (檔案名稱、大小和雜湊) 、正在執行的進程 (處理程序資料、雜湊) 、登錄資料、主機 IP (連接埠) 網路連線資料,以及裝置詳細資料 (裝置識別碼、名稱和作業系統版本) 。
Microsoft 會將此資料安全地儲存在 Microsoft Azure 中,並根據 Microsoft 隱私權實務和 Microsoft 信任中心原則進行維護。
此數據可讓適用於端點的 Defender:
- 主動識別組織中) 的攻擊 (IOA 的指標
- 如果偵測到可能的攻擊,則產生警示
- 為您的安全作業提供與來自網路的威脅訊號相關的裝置、檔案和 URL 的檢視,使您能夠調查和探索網路上是否存在安全威脅。
Microsoft 不會將您的資料用於廣告。
資料位置
適用於端點的 Defender 在歐盟、英國、美國、澳洲、瑞士、印度或阿拉伯大公國 (阿聯酋) 的Microsoft Azure 資料中心運作。 服務所收集的客戶數據可能會儲存在: (a) 在布建期間識別的租用戶地理位置,或者,如果適用於端點的 Defender 使用此線上服務來處理這類數據,則 (b) 線上服務資料儲存規則所定義的地理位置。 如需詳細資訊,請參閱 Microsoft 365 客戶資料的儲存位置。
() 在佈建期間識別的租用戶地理位置;或
如果適用於端點的 Defender 使用此線上服務來處理這類數據,則 (b) 線上服務資料儲存規則所定義的地理位置。
資料保留
來自適用於端點的 Microsoft Defender 的數據會保留 180 天,並在整個入口網站中可見。
您的資料會保留,並在授權處於寬限期或暫停模式期間可供您使用。 在此期間結束時,該數據將從 Microsoft 的系統中刪除,使其無法恢復,不遲於合同終止或到期後 180 天。
在進階搜捕調查體驗中,可透過查詢存取 30 天。
資料復原
適用於端點的 Microsoft Defender (MDE) 服務包含與Microsoft更廣泛的彈性架構一致的區域災難復原策略。 如需詳細資訊,請參閱復 原和持續性 - Microsoft 服務保證 |Microsoft 學習。 如果服務中斷,所有 MDE 元件都設計為容錯移轉至相同地理界限內的配對區域,從而維持資料駐留需求。
不過,由於阿拉伯大公國目前的服務限制,相依於 Azure Synapse 工作負載的 MDE 元件僅支援區域復原。 目前,對於工作負載,沒有可用的跨區域業務持續性和災難復原 (BCDR) 功能。 有關 Synapse 災難復原功能的詳細資訊,請參閱官方文件。
適用於端點的 Microsoft Defender 的數據共用
適用於端點的 Microsoft Defender在以下Microsoft產品之間共享數據,包括客戶數據,這些產品也由客戶許可。 對於政府社群雲端 (GCC) 中的客戶,政府與商業雲端環境之間可能會發生資料共用,視服務供應項目的位置而定。
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Sentinel
- Microsoft Tunnel 行動應用程式管理 - Android
- 適用於雲端的 Microsoft Defender
- 適用於身分識別的 Microsoft Defender
- Microsoft 安全性暴露風險管理 (公開預覽)