Microsoft Defender 全面偵測回應 與數個不同的 Microsoft 安全性服務整合,這些服務會使用各種技術收集資料。 整合式服務可讓 Microsoft Defender 全面偵測回應 存取其數據,以識別跨產品相互關聯。
收集的數據
從整合式服務收集的客戶資料包括 已處理的資料 (例如事件和警示) ,以及 組態資料 (例如連接器設定、規則等)。
資料儲存位置
Microsoft Defender 全面偵測回應會在下列地理區域的 Microsoft Azure 資料中心運作:
- 歐盟:北歐和西歐
- 英國:英國南部和英國西部
- 美國:美國東部 2 和美國中部
- 澳大利亞:澳大利亞東部和澳大利亞東南部
- 瑞士:瑞士北部和瑞士西部
- 印度:印度中部和印度南部
- 阿聯酋:阿聯酋北部和阿聯酋中部
建立之後,就無法將 Microsoft Defender 全面偵測回應 租用戶移至不同的區域。 您的地理區域會顯示在 Microsoft Defender 入口網站的 [設定>] [Microsoft Defender 全面偵測回應] > 帳戶底下。
整合式服務儲存的客戶資料也可能儲存在下列位置:
- 相關服務的原始位置。
- 整合式服務的資料儲存體規則所定義的區域,如果 Microsoft Defender 全面偵測回應 與該服務共用資料。
資料保留
Microsoft Defender 全面偵測回應數據會保留 180 天,而且在此期間會在 Microsoft Defender 入口網站上可見,但進階搜捕查詢除外。 案例是例外狀況,不會刪除。
在 Microsoft Defender 入口網站的 [進階搜捕] 頁面中,資料只能透過查詢存取 30 天,除非透過 Microsoft Sentinel 串流,其中保留期間可能會更長。
資料會繼續保留且可見,即使授權處於寬限期或處於暫停模式也一樣。 在任何寬限期或暫停結束時,且不遲於合約終止或到期後 180 天,資料會從 Microsoft 的系統中刪除,且無法復原。
大部分的 Defender 服務也有 180 天的預設資料保留期間。 如需每個產品資料保留期間的詳細資訊,請參閱 相關服務文件。
資料共用
Microsoft Defender 全面偵測回應會在下列 Microsoft 產品之間共用數據,這些產品也由客戶授權。 對於政府社群雲端 (GCC) 中的客戶,政府與商業雲端環境之間可能會發生資料共用,視服務供應項目的位置而定。
- 適用於雲端的 Microsoft Defender
- 適用於身分識別的 Microsoft Defender
- 適用於端點的 Microsoft Defender
- Microsoft 雲端 App 安全性
- 適用於 Office 365 的 Microsoft Defender
- Microsoft Defender for IoT
- Microsoft Sentinel
- Microsoft Intune
- Microsoft Purview
- Microsoft Entra
- Microsoft Defender 弱點管理
- Microsoft Copilot for Security
相關內容
如需詳細資訊,請參閱:
- 適用於端點的 Defender 資料儲存體和隱私權
- 適用於 Office 365 的 Defender 數據保留資訊
- 適用於身分識別的 Defender 資料儲存體和隱私權
- Defender for Cloud Apps 資料儲存體和隱私權
- Microsoft Entra 資料儲存和隱私權
- Microsoft Sentinel 定價
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。