Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Microsoft Defender XDR se integruje s několika různými službami zabezpečení microsoftu, které shromažďují data pomocí různých technologií. Integrované služby umožňují Microsoft Defender XDR přístup k jejich datům za účelem identifikace korelací mezi produkty.
Shromážděná data
Zákaznická data shromážděná z integrovaných služeb zahrnují zpracovávaná data, jako jsou incidenty a výstrahy, a konfigurační data, jako jsou nastavení konektoru, pravidla atd.
Umístění úložiště dat
Microsoft Defender XDR funguje v datových centrech Microsoftu Azure v následujících geografických oblastech:
- Evropská unie: Severní Evropa a Západní Evropa
- Spojené království: Velká Británie – jih a Velká Británie – západ
- USA: USA – východ 2 a USA – střed
- Austrálie: Austrálie – východ a Austrálie – jihovýchod
- Švýcarsko: Švýcarsko – sever a Švýcarsko – západ
- Indie: Indie – střed a Indie – jih
- Spojené arabské emiráty: Spojené arabské emiráty – sever a Spojené arabské emiráty – střed
Po vytvoření není možné tenanta Microsoft Defender XDR přesunout do jiné oblasti. Zeměpisná oblast se zobrazí na portálu Microsoft Defender v části Nastavení > Microsoft Defender XDR > účet.
Zákaznická data uložená integrovanými službami mohou být také uložena v následujících umístěních:
- Původní umístění příslušné služby.
- Oblast definovaná pravidly úložiště dat integrované služby, pokud Microsoft Defender XDR s danou službou sdílí data.
Uchovávání informací
Microsoft Defender XDR data se uchovávají po dobu 180 dnů a jsou během této doby viditelná na portálu Microsoft Defender s výjimkou dotazů rozšířeného proaktivního vyhledávání. Případy jsou výjimkou a neodstraní se.
Na stránce Rozšířené proaktivní vyhledávání na portálu Microsoft Defender jsou data přístupná prostřednictvím dotazů pouze po dobu 30 dnů, pokud nejsou streamována přes Microsoft Sentinel, kde může být doba uchovávání delší.
Data se budou dál uchovávat a zobrazovat, i když je licence v období odkladu nebo v pozastavené režimu. Na konci jakéhokoli období odkladu nebo pozastavení a nejpozději do 180 dnů od ukončení nebo vypršení smlouvy se data odstraní ze systémů Microsoftu a jsou neopravitelná.
Většina služeb Defender má také výchozí dobu uchovávání dat 180 dnů. Další informace o době uchovávání dat pro jednotlivé produkty najdete v příslušných dokumentech ke službám.
Sdílení údajů
Microsoft Defender XDR sdílí data mezi následujícími produkty Microsoftu, které jsou také licencované zákazníkem. U zákazníků v cloudu GCC (Government Community Cloud) může v závislosti na umístění nabídky služeb docházet ke sdílení dat mezi prostředím cloudu pro státní správu a komerčním cloudem.
- Microsoft Defender for Cloud
- Microsoft Defender for Identity
- Microsoft Defender for Endpoint
- Microsoft Defender for Cloud Apps
- Microsoft Defender pro Office 365
- Microsoft Defender for IoT
- Microsoft Sentinel
- Microsoft Intune
- Microsoft Purview
- Microsoft Entra
- Správa ohrožení zabezpečení v programu Microsoft Defender
- Microsoft Copilot pro Security
Související obsah
Další informace najdete tady:
- Úložiště dat a ochrana osobních údajů v Defenderu for Endpoint
- Informace o uchovávání dat v Defenderu pro Office 365
- Úložiště dat a ochrana osobních údajů v Defenderu for Identity
- Defender for Cloud Apps úložiště dat a ochrana osobních údajů
- Microsoft Entra úložiště dat a ochrana osobních údajů
- Microsoft Sentinel ceny
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.