Datasikkerhed og -opbevaring i Microsoft Defender XDR

Microsoft Defender XDR integreres med flere forskellige Microsoft-sikkerhedstjenester, som indsamler data ved hjælp af forskellige teknologier. Integrerede tjenester gør det muligt for Microsoft Defender XDR at få adgang til deres data med henblik på at identificere korrelationer på tværs af produkter.

Indsamlede data

Kundedata, der indsamles fra integrerede tjenester, omfatter behandlede data, f.eks. hændelser og beskeder, og konfigurationsdata, f.eks. connectorindstillinger, regler osv.

Placering af datalager

Microsoft Defender XDR handlinger i Microsoft Azure-datacentre i følgende geografiske områder:

  • Den Europæiske Union: Det nordlige Europa og Det vestlige Europa
  • Storbritannien: Det sydlige Storbritannien og det vestlige Storbritannien
  • USA: Det østlige USA 2 og det centrale USA
  • Australien: Det østlige Australien og det sydøstlige Australien
  • Schweiz: Det nordlige Schweiz og det vestlige Schweiz
  • Indien: Det centrale Indien og det sydlige Indien

Når den Microsoft Defender XDR lejer er oprettet, kan den ikke flyttes til et andet område. Dit geografiske område vises på Microsoft Defender-portalen under Indstillinger > Microsoft Defender XDR > konto.

Kundedata, der er gemt af integrerede tjenester, kan også gemmes på følgende placeringer:

  • Den oprindelige placering for den relevante tjeneste.
  • Et område, der er defineret af regler for datalagring i en integreret tjeneste, hvis Microsoft Defender XDR deler data med den pågældende tjeneste.

Dataopbevaring

Microsoft Defender XDR data bevares i 180 dage og er synlige på tværs af Microsoft Defender portalen i den periode, undtagen i avancerede jagtforespørgsler.

På Microsoft Defender portalens side Avanceret jagt er data kun tilgængelige via forespørgsler i 30 dage, medmindre de streames via Microsofts samlede platform til sikkerhedshandlinger med Microsoft Sentinel, hvor opbevaringsperioder kan være længere.

Data bevares og vises fortsat, selv når en licens er under en udvidet periode eller i midlertidigt afbrudt tilstand. Ved afslutningen af en respitperiode eller suspension og senest 180 dage fra en kontrakts ophør eller udløb slettes data fra Microsofts systemer og kan ikke genoprettes.

De fleste Defender-tjenester har også en standarddataopbevaringsperiode på 180 dage. Du kan finde flere oplysninger om dataopbevaringsperioden pr. produkt i relevante tjenestedokumenter.

Datadeling

Microsoft Defender XDR deler data blandt følgende Microsoft-produkter, der også er licenseret af kunden:

  • Microsoft Defender for Cloud
  • Microsoft Defender for Identity
  • Microsoft Defender for Endpoint
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Office 365
  • Microsoft Defender til IoT
  • Microsoft Sentinel
  • Microsoft Intune
  • Microsoft Purview
  • Microsoft Entra
  • Microsoft Defender Vulnerability Management
  • Microsoft Copilot til Security

Du kan finde flere oplysninger under:

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.