Microsoft Defender for Endpoint úložiště dat a ochrana osobních údajů
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
- Microsoft Defender pro firmy
Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Tato část popisuje některé z nejčastějších dotazů týkajících se ochrany osobních údajů a zpracování dat v Defenderu for Endpoint.
Poznámka
Tento článek vysvětluje úložiště dat a podrobnosti o ochraně osobních údajů související s Defenderem for Endpoint a Defenderem pro firmy. Další informace týkající se programu Defender for Endpoint a dalších produktů a služeb, jako je Microsoft Defender Antivirus a Windows, najdete v prohlášení společnosti Microsoft o zásadách ochrany osobních údajů a také v nejčastějších dotazech k ochraně osobních údajů ve Windows.
Jaká data Microsoft Defender for Endpoint shromažďovat?
Microsoft Defender for Endpoint shromažďuje informace z nakonfigurovaných zařízení a ukládá je do vyhrazeného a odděleného tenanta specifického pro danou službu pro účely správy, sledování a generování sestav.
Shromažďované informace zahrnují data souborů (názvy souborů, velikosti a hodnoty hash), data procesů (spuštěné procesy, hodnoty hash), data registru, data síťového připojení (IP adresy a porty hostitele) a podrobnosti o zařízení (identifikátory zařízení, názvy a verze operačního systému).
Microsoft tato data bezpečně ukládá v Microsoft Azure a udržuje je v souladu s postupy společnosti Microsoft pro ochranu osobních údajů a zásadami Centra zabezpečení Microsoftu.
Tato data umožňují Defenderu for Endpoint:
- Proaktivně identifikovat indikátory útoků (IOA) ve vaší organizaci
- Generování výstrah v případě zjištění možného útoku
- Poskytněte svým operacím zabezpečení přehled o zařízeních, souborech a adresách URL souvisejících se signály hrozeb z vaší sítě, což vám umožní prozkoumat a prozkoumat přítomnost bezpečnostních hrozeb v síti.
Microsoft nepoužívá vaše data k reklamě.
Ochrana a šifrování dat
Služba Defender for Endpoint využívá nejmodernější technologie ochrany dat, které jsou založené na infrastruktuře Microsoft Azure.
Existují různé aspekty související s ochranou dat, o které se naše služba stará. Šifrování je jedním z nejdůležitějších aspektů a zahrnuje šifrování neaktivních uložených dat, šifrování v testovacím prostředí a správu klíčů pomocí Key Vault. Další informace o dalších technologiích používaných službou Defender for Endpoint najdete v tématu Přehled šifrování Azure.
Ve všech scénářích se data šifrují minimálně pomocí 256bitového šifrování AES .
Umístění úložiště dat
Defender for Endpoint funguje v datových centrech Microsoft Azure v Evropské unii, Ve Spojeném království, USA nebo v Austrálii. Zákaznická data shromážděná službou mohou být uložena v: (a) geografickém umístění tenanta, které bylo identifikováno při zřizování, nebo (b) v geografickém umístění definovaném pravidly ukládání dat online služby, pokud tuto online službu používá Defender for Endpoint ke zpracování těchto dat. Další informace najdete v článku Kde jsou uložená vaše zákaznická data Microsoftu 365.
Zákaznická data v pseudonymizované podobě mohou být také uložena v centrálním úložišti a systémech zpracování v USA.
Na portálu Microsoft Defender vyberte Potřebujete pomoc? a požádejte podporu Microsoftu o zřízení Microsoft Defender XDR v jiném umístění datacentra.
Sdílení dat pro Microsoft Defender for Endpoint
Microsoft Defender for Endpoint sdílí data, včetně zákaznických dat, mezi následujícími produkty Microsoftu, které jsou také licencované zákazníkem.
- Microsoft Sentinel
- Microsoft Tunnel for Mobile Application Management – Android
- Microsoft Defender for Cloud
- Microsoft Defender for Identity
- Microsoft Security Exposure Management (Public Preview)
Jsou moje data izolovaná od jiných zákaznických dat?
Ano, vaše data jsou izolovaná prostřednictvím ověřování přístupu a logického oddělení na základě identifikátoru zákazníka. Každý zákazník má přístup pouze k datům shromážděným od své vlastní organizace a k obecným datům, která poskytuje Microsoft.
Jak Microsoft brání škodlivým aktivitám insider a zneužití rolí s vysokými oprávněními?
Vývojáři a správci Microsoftu mají záměrně dostatečná oprávnění k plnění svých přiřazených povinností k provozu a vývoji služby. Microsoft nasazuje kombinace preventivních, detektivních a reaktivních kontrolních mechanismů, včetně následujících mechanismů, které pomáhají chránit před neoprávněnými aktivitami vývojáře nebo správy:
- Těsné řízení přístupu k citlivým datům
- Kombinace ovládacích prvků, které výrazně zlepšují nezávislé zjišťování škodlivých aktivit
- Více úrovní monitorování, protokolování a generování sestav
Microsoft navíc provádí kontroly na pozadí určitých pracovníků provozu a omezuje přístup k aplikacím, systémům a síťové infrastruktuře v poměru k úrovni ověření na pozadí. Provozní pracovníci se řídí formálním procesem, když se od nich vyžaduje přístup k účtu zákazníka nebo souvisejícím informacím při plnění svých povinností.
Přístup k datům pro služby nasazené v datových centrech Microsoft Azure Government je udělen pouze provozním pracovníkům, kteří byli prověřeni a schváleni pro zpracování dat, která podléhají určitým vládním předpisům a požadavkům, jako jsou FedRAMP, NIST 800.171 (DIB), ITAR, IRS 1075, DoD L4 a CJIS.
Sdílí se data s ostatními zákazníky?
Ne. Zákaznická data jsou izolovaná od ostatních zákazníků a nesdílí se. Analýza hrozeb dat vyplývajících ze zpracování Microsoftem, která neobsahují žádná data specifická pro zákazníky, se ale může sdílet s jinými zákazníky. Každý zákazník má přístup pouze k datům shromážděným od vlastní organizace a k obecným datům, která poskytuje Microsoft.
Jak dlouho bude Microsoft ukládat moje data? Jaké jsou zásady microsoftu pro uchovávání dat?
Onboarding služby
Data z Microsoft Defender for Endpoint se uchovávají po dobu 180 dnů a jsou viditelná na portálu. V prostředí rozšířeného proaktivního vyhledávání je ale přístupná prostřednictvím dotazu po dobu 30 dnů.
Při ukončení nebo vypršení platnosti smlouvy
Vaše data se uchovávají a jsou vám k dispozici v době, kdy je licence v období odkladu nebo pozastavené režimu. Na konci této doby budou tato data vymazána ze systémů Microsoftu, aby byla neobnovitelná, nejpozději do 180 dnů od ukončení nebo vypršení platnosti smlouvy.
Data rozšířeného proaktivního vyhledávání
Rozšířené proaktivní vyhledávání je nástroj proaktivního vyhledávání hrozeb založený na dotazech, který umožňuje zkoumat nezpracovaná data až za 30 dní.
Může nám Microsoft pomoct s dodržováním právních předpisů?
Microsoft poskytuje zákazníkům podrobné informace o programech microsoftu v oblasti zabezpečení a dodržování předpisů, včetně sestav auditu a balíčků dodržování předpisů, a pomáhá jim tak vyhodnotit služby Defender for Endpoint z hlediska jejich vlastních právních a regulačních požadavků. Defender for Endpoint získal řadu certifikací, včetně ISO, SOC, FedRAMP High a PCI, a pokračuje v dalších národních, regionálních a oborových certifikacích.
Tím, že microsoft zákazníkům poskytuje kompatibilní a nezávisle ověřené služby, usnadňuje jim dodržování předpisů pro infrastrukturu a aplikace, které provozují.
Další informace o sestavách certifikace defenderu for Endpoint najdete v centru zabezpečení Microsoftu.
Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro