Číst v angličtině

Sdílet prostřednictvím


Zabezpečení a uchovávání dat v Microsoft Defender XDR

Microsoft Defender XDR se integruje s několika různými službami zabezpečení microsoftu, které shromažďují data pomocí různých technologií. Integrované služby umožňují Microsoft Defender XDR přístup k jejich datům za účelem identifikace korelací mezi produkty.

Shromážděná data

Zákaznická data shromážděná z integrovaných služeb zahrnují zpracovávaná data, jako jsou incidenty a výstrahy, a konfigurační data, jako jsou nastavení konektoru, pravidla atd.

Umístění úložiště dat

Microsoft Defender XDR operací v datových centrech Microsoft Azure v následujících geografických oblastech:

  • Evropská unie: Severní Evropa a Západní Evropa
  • Spojené království: Velká Británie – jih a Velká Británie – západ
  • USA: USA – východ 2 a USA – střed
  • Austrálie: Austrálie – východ a Austrálie – jihovýchod
  • Švýcarsko: Švýcarsko – sever a Švýcarsko – západ
  • Indie: Indie – střed a Indie – jih

Po vytvoření se tenant Microsoft Defender XDR nedá přesunout do jiné oblasti. Zeměpisná oblast se zobrazí na portálu Microsoft Defender v části Nastavení > Microsoft Defender XDR > účet.

Zákaznická data uložená integrovanými službami mohou být také uložena v následujících umístěních:

  • Původní umístění příslušné služby.
  • Oblast definovaná pravidly úložiště dat integrované služby, pokud Microsoft Defender XDR s danou službou sdílí data.

Uchovávání informací

Microsoft Defender XDR data se uchovávají po dobu 180 dnů a jsou během této doby viditelná na portálu Microsoft Defender s výjimkou dotazů rozšířeného proaktivního vyhledávání.

Na stránce rozšířeného vyhledávání na portálu Microsoft Defender jsou data přístupná prostřednictvím dotazů pouze po dobu 30 dnů, pokud nejsou streamována prostřednictvím sjednocené platformy microsoftu pro operace zabezpečení s Microsoft Sentinel, kde může být doba uchovávání delší.

Data se budou dál uchovávat a zobrazovat, i když je licence v období odkladu nebo v pozastavené režimu. Na konci jakéhokoli období odkladu nebo pozastavení a nejpozději do 180 dnů od ukončení nebo vypršení smlouvy se data odstraní ze systémů Microsoftu a jsou neopravitelná.

Většina služeb Defender má také výchozí dobu uchovávání dat 180 dnů. Další informace o době uchovávání dat pro jednotlivé produkty najdete v příslušných dokumentech ke službám.

Sdílení údajů

Microsoft Defender XDR sdílí data mezi následujícími produkty Microsoftu, které jsou také licencované zákazníkem:

  • Microsoft Defender for Cloud
  • Microsoft Defender for Identity
  • Microsoft Defender for Endpoint
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender pro Office 365
  • Microsoft Defender for IoT
  • Microsoft Sentinel
  • Microsoft Intune
  • Microsoft Purview
  • Microsoft Entra
  • Správa ohrožení zabezpečení v programu Microsoft Defender
  • Microsoft Copilot pro Security

Další informace najdete tady:

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.