تخزين بيانات Microsoft Defender لنقطة النهاية وخصوصيتها
ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- Microsoft Defender XDR
- Microsoft Defender for Business
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
يغطي هذا القسم بعض الأسئلة الأكثر شيوعا المتعلقة بالخصوصية ومعالجة البيانات ل Defender لنقطة النهاية.
ملاحظة
تشرح هذه المقالة تخزين البيانات وتفاصيل الخصوصية المتعلقة ب Defender لنقطة النهاية وDefender for Business. لمزيد من المعلومات المتعلقة ب Defender لنقطة النهاية والمنتجات والخدمات الأخرى مثل برنامج الحماية من الفيروسات من Microsoft Defender وWindows، راجع بيان خصوصية Microsoft، وكذلك الأسئلة المتداولة حول خصوصية Windows.
ما هي البيانات التي يجمعها Microsoft Defender لنقطة النهاية؟
يجمع Microsoft Defender لنقطة النهاية المعلومات من أجهزتك المكونة ويخزنها في مستأجر مخصص للعميل ومفصول خاص بالخدمة لأغراض الإدارة والتعقب وإعداد التقارير.
تتضمن المعلومات التي تم جمعها بيانات الملفات (أسماء الملفات والأحجام والتجزئات) وبيانات المعالجة (عمليات التشغيل والتجزئة) وبيانات التسجيل وبيانات اتصال الشبكة (عناوين IP ومنافذ المضيف) وتفاصيل الجهاز (معرفات الجهاز والأسماء وإصدار نظام التشغيل).
تخزن Microsoft هذه البيانات بأمان في Microsoft Azure وتحافظ عليها وفقا لممارسات خصوصية Microsoft ونهج مركز توثيق Microsoft.
تمكن هذه البيانات Defender لنقطة النهاية من:
- تحديد مؤشرات الهجوم بشكل استباقي (IOAs) في مؤسستك
- إنشاء تنبيهات إذا تم الكشف عن هجوم محتمل
- قم بتوفير عمليات الأمان الخاصة بك مع عرض للأجهزة والملفات وعناوين URL المتعلقة بإشارات التهديد من شبكتك، ما يتيح لك التحقيق في وجود تهديدات أمنية على الشبكة واستكشافها.
لا تستخدم Microsoft بياناتك للإعلان.
حماية البيانات وتشفيرها
تستخدم خدمة Defender لنقطة النهاية أحدث تقنيات حماية البيانات، والتي تستند إلى البنية الأساسية ل Microsoft Azure.
هناك جوانب مختلفة ذات صلة بحماية البيانات التي تهتم بها خدمتنا. التشفير هو أحد الجوانب الأكثر أهمية، ويتضمن تشفير البيانات الثابتة والتشفير أثناء الطيران وإدارة المفاتيح باستخدام Key Vault. لمزيد من المعلومات حول التقنيات الأخرى المستخدمة من قبل خدمة Defender لنقطة النهاية، راجع نظرة عامة على تشفير Azure.
في جميع السيناريوهات، يتم تشفير البيانات باستخدام تشفير AES 256 بت كحد أدنى.
موقع تخزين البيانات
يعمل Defender for Endpoint في مراكز بيانات Microsoft Azure في الاتحاد الأوروبي أو المملكة المتحدة أو الولايات المتحدة أو أستراليا أو سويسرا أو الهند. قد يتم تخزين بيانات العميل التي تجمعها الخدمة في: (أ) الموقع الجغرافي للمستأجر كما هو محدد أثناء التوفير أو (ب) الموقع الجغرافي كما هو محدد بواسطة قواعد تخزين البيانات لخدمة عبر الإنترنت إذا تم استخدام هذه الخدمة عبر الإنترنت من قبل Defender لنقطة النهاية لمعالجة هذه البيانات. لمزيد من المعلومات، راجع مكان تخزين بيانات عملاء Microsoft 365.
يمكن أيضا تخزين بيانات العملاء في شكل مستعار في أنظمة التخزين والمعالجة المركزية في الولايات المتحدة.
حدد هل تحتاج إلى مساعدة؟ في مدخل Microsoft Defender للاتصال بدعم Microsoft حول توفير Microsoft Defender XDR في موقع مركز بيانات مختلف.
مشاركة البيانات ل Microsoft Defender لنقطة النهاية
يشارك Microsoft Defender لنقطة النهاية البيانات، بما في ذلك بيانات العميل، من بين منتجات Microsoft التالية، المرخصة أيضا من قبل العميل.
- Microsoft Sentinel
- Microsoft Tunnel for Mobile Application Management - Android
- Microsoft Defender للسحابة
- Microsoft Defender للهوية
- إدارة التعرض لأمان Microsoft (معاينة عامة)
هل بياناتي معزولة عن بيانات العملاء الأخرى؟
نعم، يتم عزل بياناتك من خلال مصادقة الوصول والفصل المنطقي استنادا إلى معرف العميل. يمكن لكل عميل فقط الوصول إلى البيانات التي تم جمعها من مؤسسته والبيانات العامة التي توفرها Microsoft.
كيف تمنع Microsoft الأنشطة الداخلية الضارة وإساءة استخدام أدوار الامتياز العالي؟
تم منح مطوري Microsoft ومسؤوليها، حسب التصميم، امتيازات كافية لتنفيذ واجباتهم المعينة لتشغيل الخدمة وتطويرها. تنشر Microsoft مجموعات من عناصر التحكم الوقائية والمخبرية والتفاعلية بما في ذلك الآليات التالية للمساعدة في الحماية من أنشطة المطور و/أو الأنشطة الإدارية غير المصرح بها:
- التحكم المحكم في الوصول إلى البيانات الحساسة
- مجموعات من عناصر التحكم التي تعزز بشكل كبير الكشف المستقل عن النشاط الضار
- مستويات متعددة من المراقبة والتسجيل وإعداد التقارير
بالإضافة إلى ذلك، تجري Microsoft عمليات التحقق من الخلفية لبعض موظفي العمليات، وتحد من الوصول إلى التطبيقات والأنظمة والبنية الأساسية للشبكة بما يتناسب مع مستوى التحقق من الخلفية. يتبع موظفو العمليات عملية رسمية عندما يطلب منهم الوصول إلى حساب العميل أو المعلومات ذات الصلة في أداء واجباتهم.
يتم منح الوصول إلى البيانات للخدمات المنشورة في مراكز بيانات Microsoft Azure Government فقط لموظفي التشغيل الذين تم فحصهم والموافقة عليهم للتعامل مع البيانات التي تخضع لأنظمة ومتطلبات حكومية معينة، مثل FedRAMP و NIST 800.171 (DIB) و ITAR و IRS 1075 و DoD L4 و CJIS.
هل تتم مشاركة البيانات مع العملاء الآخرين؟
لا. يتم عزل بيانات العملاء عن العملاء الآخرين ولا تتم مشاركتها. ومع ذلك، قد تتم مشاركة التحليل الذكي للمخاطر على البيانات الناتجة عن معالجة Microsoft، والتي لا تحتوي على أي بيانات خاصة بالعميل، مع عملاء آخرين. يمكن لكل عميل فقط الوصول إلى البيانات التي تم جمعها من مؤسسته والبيانات العامة التي توفرها Microsoft.
كم من الوقت ستخزن Microsoft بياناتي؟ ما نهج استبقاء البيانات من Microsoft؟
في إعداد الخدمة
يتم الاحتفاظ بالبيانات من Microsoft Defender لنقطة النهاية لمدة 180 يوما، مرئية عبر المدخل. ومع ذلك، في تجربة التحقيق المتقدمة في التتبع، يمكن الوصول إليها عبر استعلام لمدة 30 يوما.
عند إنهاء العقد أو انتهاء الصلاحية
يتم الاحتفاظ ببياناتك وهي متاحة لك أثناء فترة السماح أو وضع التعليق. في نهاية هذه الفترة، سيتم مسح هذه البيانات من أنظمة Microsoft لجعلها غير قابلة للاسترداد، في موعد لا يتجاوز 180 يوما من إنهاء العقد أو انتهاء صلاحيته.
بيانات التتبع المتقدمة
التتبع المتقدم هو أداة تتبع التهديدات المستندة إلى الاستعلام والتي تتيح لك استكشاف ما يصل إلى 30 يوما من البيانات الأولية.
هل يمكن أن تساعدنا Microsoft في الحفاظ على التوافق التنظيمي؟
توفر Microsoft للعملاء معلومات مفصلة حول برامج الأمان والتوافق من Microsoft، بما في ذلك تقارير التدقيق وحزم التوافق، لمساعدتهم على تقييم خدمات Defender لنقطة النهاية مقابل متطلباتهم القانونية والتنظيمية الخاصة بهم. حصل Defender لنقطة النهاية على عدد من الشهادات بما في ذلك ISO وSOC و FedRAMP High و PCI ويستمر في متابعة شهادات وطنية وإقليمية ومحددة بالصناعة.
من خلال تزويد العملاء بخدمات متوافقة ومتحقق منها بشكل مستقل، تسهل Microsoft عليهم تحقيق التوافق للبنية الأساسية والتطبيقات التي يقومون بتشغيلها.
لمزيد من المعلومات حول تقارير شهادات Defender لنقطة النهاية، راجع مركز توثيق Microsoft.
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
تلميح
هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.