Zabezpečení a uchovávání dat v Microsoft Defender XDR
Microsoft Defender XDR se integruje s několika různými službami zabezpečení microsoftu, které shromažďují data pomocí různých technologií. Integrované služby umožňují Microsoft Defender XDR přístup k jejich datům za účelem identifikace korelací mezi produkty.
Zákaznická data shromážděná z integrovaných služeb zahrnují zpracovávaná data, jako jsou incidenty a výstrahy, a konfigurační data, jako jsou nastavení konektoru, pravidla atd.
Microsoft Defender XDR operací v datových centrech Microsoft Azure v následujících geografických oblastech:
- Evropská unie: Severní Evropa a Západní Evropa
- Spojené království: Velká Británie – jih a Velká Británie – západ
- USA: USA – východ 2 a USA – střed
- Austrálie: Austrálie – východ a Austrálie – jihovýchod
- Švýcarsko: Švýcarsko – sever a Švýcarsko – západ
- Indie: Indie – střed a Indie – jih
Po vytvoření se tenant Microsoft Defender XDR nedá přesunout do jiné oblasti. Zeměpisná oblast se zobrazí na portálu Microsoft Defender v části Nastavení > Microsoft Defender XDR > účet.
Zákaznická data uložená integrovanými službami mohou být také uložena v následujících umístěních:
- Původní umístění příslušné služby.
- Oblast definovaná pravidly úložiště dat integrované služby, pokud Microsoft Defender XDR s danou službou sdílí data.
Microsoft Defender XDR data se uchovávají po dobu 180 dnů a jsou během této doby viditelná na portálu Microsoft Defender s výjimkou dotazů rozšířeného proaktivního vyhledávání.
Na stránce rozšířeného vyhledávání na portálu Microsoft Defender jsou data přístupná prostřednictvím dotazů pouze po dobu 30 dnů, pokud nejsou streamována prostřednictvím sjednocené platformy microsoftu pro operace zabezpečení s Microsoft Sentinel, kde může být doba uchovávání delší.
Data se budou dál uchovávat a zobrazovat, i když je licence v období odkladu nebo v pozastavené režimu. Na konci jakéhokoli období odkladu nebo pozastavení a nejpozději do 180 dnů od ukončení nebo vypršení smlouvy se data odstraní ze systémů Microsoftu a jsou neopravitelná.
Většina služeb Defender má také výchozí dobu uchovávání dat 180 dnů. Další informace o době uchovávání dat pro jednotlivé produkty najdete v příslušných dokumentech ke službám.
Microsoft Defender XDR sdílí data mezi následujícími produkty Microsoftu, které jsou také licencované zákazníkem:
- Microsoft Defender for Cloud
- Microsoft Defender for Identity
- Microsoft Defender for Endpoint
- Microsoft Defender for Cloud Apps
- Microsoft Defender pro Office 365
- Microsoft Defender for IoT
- Microsoft Sentinel
- Microsoft Intune
- Microsoft Purview
- Microsoft Entra
- Správa ohrožení zabezpečení v programu Microsoft Defender
- Microsoft Copilot pro Security
Další informace najdete tady:
- Úložiště dat a ochrana osobních údajů v Defenderu for Endpoint
- Defender pro Office 365 informací o uchovávání dat
- Úložiště dat a ochrana osobních údajů v Defenderu for Identity
- Defender for Cloud Apps úložiště dat a ochrana osobních údajů
- Microsoft Entra úložiště dat a ochrana osobních údajů
- Microsoft Sentinel ceny
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.