Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Po shromáždění, uložení a zpracování dat se dodržování předpisů může stát důležitým požadavkem na návrh s významným dopadem na architekturu Microsoft Sentinel. Schopnost ověřovat a prokazovat, kdo má za všech podmínek přístup k jakým datům, je zásadním požadavkem na suverenitu dat v mnoha zemích a oblastech a hodnocení rizik a získání přehledů v Microsoft Sentinel pracovních postupech je pro mnoho zákazníků prioritou.
Tento článek vám pomůže splnit požadavky na dodržování předpisů tím, že popisuje, kde jsou uložená Microsoft Sentinel data.
Důležité
Všechny funkce Microsoft Sentinel budou oficiálně vyřazeny v Azure provozované společností 21Vianet region 18. srpna 2026 podle oznámení společnosti 21Vianet. Kvůli tomuto nadcházejícímu vyřazení už zákazníci nebudou moct do služby onboardovat nová předplatná.
Doporučujeme, aby zákazníci spolupracovali se zástupci svých účtů společnosti Microsoft Azure provozovaných společností 21Vianet, aby posoudili dopad tohoto vyřazení na jejich vlastní provoz.
Shromážděná data
Microsoft Sentinel shromažďuje následující typy dat:
- Nezpracovaná data, jako jsou data událostí shromážděná z připojených služeb Microsoftu a partnerských systémů. Data z více cloudů a zdrojů se streamují do Azure pracovního prostoru služby Log Analytics zákazníka přidruženého k Microsoft Sentinel v rámci předplatného tenanta zákazníka. Tento přístup dává zákazníkovi možnost zvolit oblast a zásady uchovávání informací a odstranění.
- Zpracovávaná data, jako jsou incidenty, výstrahy atd.
- Konfigurační data, jako jsou nastavení konektoru, pravidla atd.
Umístění úložiště dat
Data používaná službou, včetně zákaznických dat, se můžou ukládat a zpracovávat v následujících umístěních:
| Datový typ | Umístění |
|---|---|
| Nezpracovaná data | Uložená ve stejné oblasti jako pracovní prostor služby Azure Log Analytics přidružený k Microsoft Sentinel. Další informace najdete v tématu Podporované oblasti. Nezpracovaná data se zpracovávají v jednom z následujících umístění: – V případě pracovních prostorů služby Log Analytics v Evropě se zákaznická data zpracovávají v Evropě. – V případě pracovních prostorů služby Log Analytics v Izraeli se zákaznická data zpracovávají v Izraeli. – V případě pracovních prostorů služby Log Analytics umístěných v některé z oblastí China 21Vianet se zákaznická data zpracovávají ve službě China 21Vianet. – U pracovních prostorů umístěných v libovolném jiném umístění se zákaznická data zpracovávají v oblasti USA. |
| Zpracovaná data a konfigurační data | – Když se Microsoft Sentinel onboarduje na portálu Defender, můžou se zpracovávaná a zpracovaná data ukládat a zpracovávat v Microsoft Defender XDR oblastech. Další informace najdete v tématu Zabezpečení a uchovávání dat v Microsoft Defender XDR. – Pokud Microsoft Sentinel není onboardovaný na portálu Defenderu, zpracovaná a konfigurační data se ukládají a zpracovávají pomocí stejné metodologie jako nezpracovaná data. |
Podporované oblasti
Následující tabulka uvádí podporované oblasti podporující Microsoft Sentinel SIEM a Data Lake.
| Kontinentu | Země nebo oblast | Podporovaná oblast SIEM | Podporovaná oblast Data Lake |
|---|---|---|---|
| Severní Amerika | Kanada | • Kanada – střed • Kanada – východ |
• Kanada – střed |
| Spojené státy | • USA – střed • USA – východ • USA – východ 2 • USA – východ 2 EUAP • USA – středosever • USA – středo jih • USA – západ • USA – západ 2 • USA – západ 3 • USA – středozápad Azure státní správa • USGov Arizona • USGov Virginie • USANat – východ • USA – západ • USSec – východ • USSec – západ |
• USA – střed • USA – východ • USA – východ 2 • USA – středo jih • USA – západ 2 |
|
| Jižní Amerika | Brazílie | • Brazílie – jih • Brazílie – jihovýchod |
|
| Asie a Střední východ | • Východní Asie • Jihovýchodní Asie |
• Jihovýchodní Asie | |
| Čína 21Vianet | • Čína – východ 2 • Čína – sever 3 |
||
| Indie | • Indie – střed • Jio Indie – západ • Jio Indie – střed |
• Indie – střed | |
| Izrael | • Izrael – střed | • Izrael – střed | |
| Japonsko | • Japonsko – východ • Japonsko – západ |
• Japonsko – východ | |
| Korea | • Korea – střed • Jižní Korea |
||
| Katar | • Katar – střed | ||
| SAE | • Spojené arabské emiráty – střed • Spojené arabské emiráty – sever |
||
| Evropě | • Severní Evropa • Západní Evropa |
• Severní Evropa • Západní Evropa |
|
| Francie | • Francie – střed • Francie – jih |
• Francie – střed | |
| Německo | • Německo – středozápad | ||
| Itálie | • Itálie – sever | • Itálie – sever | |
| Norsko | • Norsko – východ • Norsko – západ |
||
| Švédsko | • Švédsko – střed | ||
| Švýcarsko | • Švýcarsko – sever • Švýcarsko – západ |
• Švýcarsko – sever | |
| UK | • Velká Británie – jih • Velká Británie – západ |
• Velká Británie – jih | |
| Austrálie | Austrálie | • Austrálie – střed Austrálie – střed 2 • Austrálie – východ • Austrálie – jihovýchod |
• Austrálie – východ |
| Africe | South Africa | • Jižní Afrika – sever |
Důležité
Microsoft Sentinel Data Lake musí být nasazené ve stejné Azure oblasti jako přidružený primární pracovní prostor Sentinel.
Uchovávání informací
Data z Microsoft Sentinel se uchovávají až do nejstarších z následujících dat:
- Zákazník odebere Microsoft Sentinel ze svého pracovního prostoru.
- Podle zásad uchovávání informací nastavených zákazníkem
Do té doby můžou zákazníci data vždy odstranit.
Zákaznická data se uchovávají a jsou k dispozici, když je licence v období odkladu nebo v pozastaveném režimu. Na konci této doby a nejpozději do 90 dnů od ukončení nebo vypršení platnosti smlouvy se data ze systémů Microsoftu vymažou, aby byla neobnovitelná.
Sdílení dat pro Microsoft Sentinel
Microsoft Sentinel může sdílet data, včetně zákaznických dat, mezi následujícími produkty Microsoftu:
- Microsoft Defender XDR
- Azure Log Analytics
Související obsah
Další informace najdete tady:
- Podrobnosti o Azure oblastech, které jsou užitečné při návrhu architektury pracovního prostoru.
- Provozní kontinuita a zotavení po havárii pro Microsoft Sentinel