Læs på engelsk

Del via


Beskyttelse af personlige oplysninger i Microsoft Defender for Office 365

Microsoft Defender for Office 365 hjælper med at beskytte organisationer mod trusler i mails, links (URL-adresser), vedhæftede filer og samarbejdsværktøjer. Du kan få flere oplysninger om Defender for Office 365 i Microsoft Defender for Office 365 oversigt.

Hvad indsamler vi?

Vi indsamler følgende personlige data som en del af metadata, når Microsoft 365 modtager og behandler mails eller Microsoft Teams-meddelelser:

  • Viste navne
  • Mailadresser
  • IP-adresser
  • Domæner

Microsoft indsamler metadata om systemkørsel til offline maskinel indlæring og oplysninger om IP-adresse og afsenders omdømme for at beskytte brugerne mod skadelige mails eller for at filtrere uønskede mails. Denne beskyttelse omfatter proaktiv automatisk fjernelse på nul timer (ZAP) for at fjerne meddelelser, der allerede er leveret.

Alle rapporter i Defender for Office 365 er underlagt slutbrugerens pseudonyme identifikatorer (EUPI) og slutbrugeridentificerbare oplysninger (EUII):

  • Data deles kun i organisationen og gemmes som almindelig tekst.
  • Alle relaterede data gemmes sikkert i organisationens område.
  • Det er kun godkendte brugere i organisationen, der kan få adgang til dataene.

Microsoft gemmer disse data sikkert i Microsoft Entra og vedligeholder dem i overensstemmelse med Microsofts praksis for beskyttelse af personlige oplysninger og Microsoft Trust Center-politikker. Alle inaktive tjenestelogdata krypteres og hashkodes ved hjælp af OFFICE Data Loader (ODL) og CDP-kryptering (Common Data Platform) (ingen klartekst). Defender for Office 365 bruger disse data til følgende funktioner:

  • Politikker for trusselsbeskyttelse for at angive det relevante beskyttelsesniveau for din organisation.
  • Rapporter i realtid til overvågning af Defender for Office 365 ydeevne i din organisation.
  • Trusselsundersøgelses- og svarfunktioner, der bruger førende værktøjer til at undersøge, forstå, simulere og forhindre trusler.
  • Automatiserede undersøgelses- og svarfunktioner, der sparer tid og kræfter på at undersøge og afhjælpe trusler.
  • Avancerede teknikker til maskinel indlæring og isoleret detonation for at registrere den nyeste malware.

Dataplacering

Defender for Office 365 arbejder i Microsoft Entra datacentre. For følgende geografiske placeringer gemmes inaktive data for organisationer, der er klargjort på disse geografiske placeringer, kun på disse geografiske placeringer:

  • Australien
  • Brasilien
  • Canada
  • Den Europæiske Union
  • Frankrig
  • Tyskland
  • Indien
  • Israel
  • Italien
  • Japan
  • Norge
  • Polen
  • Qatar
  • Singapore
  • Sydafrika
  • Sydkorea
  • Sverige
  • Schweiz
  • Forenede Arabiske Emirater
  • Storbritannien
  • USA

I Exchange Online Protection (EOP) gemmes følgende data som inaktive data i det lokale område geo:

  • Beskeder
  • Vedhæftede filer
  • Bloker lister (URL-adresser, blokeringsposter på listen over tilladte/blokerede lejere, lister over brugere, der har blokeret afsendere)
  • Mailmetadata
  • Vurderingsanalyse
  • Uønsket mail
  • E-mail i karantæne og vedhæftede filer i karantæne
  • Rapporter
  • Tjenestekonfigurationsdata og -politikker
  • Spamdomæner
  • URL-adresser

I Defender for Office 365 gemmes følgende kundedata som inaktive i det lokale område geo:

  • Beskeder
  • Vedhæftede filer
  • Bloker lister (URL-adresser, blokeringsposter på listen over tilladte/blokerede lejere, lister over brugere, der har blokeret afsendere)
  • Mailmetadata
  • Vurderingsanalyse
  • Uønsket mail
  • E-mail i karantæne og vedhæftede filer i karantæne
  • Rapporter
  • Tjenestekonfigurationsdata og -politikker
  • Spamdomæner
  • URL-adresser

Dataopbevaring

Data fra Defender for Office opbevares i 180 dage i rapportering og logge. Når mails og Microsoft Teams-meddelelser sendes til Microsoft 365, udtrækkes afsenderen og modtagerens personlige data. Data gemmes og behandles sikkert: Personlige oplysninger krypteres og slettes automatisk 30 dage efter opbevaringsperioden.

Dine data er tilgængelige for dig, mens licensen er inden for den udvidede periode eller er suspenderet. I slutningen af denne periode slettes dataene fra Microsoft-systemer på en uoprettelig måde senest 190 dage efter abonnementets udløb eller efter sletning af brugerkonto.

Datadeling for Defender for Office 365

Defender for Office 365 deler data, herunder kundedata, blandt følgende Microsoft-produkter, hvis de også er licenseret af en kunde:

  • Microsoft 365 Defender XDR
  • Microsoft Sentinel
  • Overvågningslogge