Microsoft Defender for Endpoint datalager og beskyttelse af personlige oplysninger

Gælder for:

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

I dette afsnit beskrives nogle af de oftest stillede spørgsmål om beskyttelse af personlige oplysninger og datahåndtering for Defender for Endpoint.

Bemærk!

I denne artikel forklares oplysninger om datalager og beskyttelse af personlige oplysninger, der er relateret til Defender for Endpoint og Defender for Business. Du kan finde flere oplysninger om Defender for Endpoint og andre produkter og tjenester, f.eks. Microsoft Defender Antivirus og Windows, i Microsofts erklæring om beskyttelse af personlige oplysninger og ofte stillede spørgsmål om beskyttelse af personlige oplysninger for Windows.

Hvilke data indsamler Microsoft Defender for Endpoint?

Microsoft Defender for Endpoint indsamler oplysninger fra dine konfigurerede enheder og gemmer dem i en kunde dedikeret og adskilt lejer, der er specifik for tjenesten med henblik på administration, sporing og rapportering.

De indsamlede oplysninger omfatter fildata (filnavne, størrelser og hashen), procesdata (kørende processer, hashes), registreringsdata, netværksforbindelsesdata (værts-IP-adresser og porte) og enhedsoplysninger (enheds-id'er, navne og operativsystemversionen).

Microsoft gemmer disse data sikkert i Microsoft Azure og vedligeholder dem i overensstemmelse med Microsofts praksis for beskyttelse af personlige oplysninger og Microsoft Trust Center-politikker.

Disse data gør det muligt for Defender for Endpoint at:

  • Identificer proaktivt indikatorer for angreb (IOA'er) i din organisation
  • Generér beskeder, hvis der blev registreret et muligt angreb
  • Giv dine sikkerhedshandlinger en visning i enheder, filer og URL-adresser, der er relateret til trusselssignaler fra dit netværk, så du kan undersøge og udforske tilstedeværelsen af sikkerhedstrusler på netværket.

Microsoft bruger ikke dine data til annoncering.

Databeskyttelse og kryptering

Defender for Endpoint-tjenesten anvender avancerede databeskyttelsesteknologier, der er baseret på Microsoft Azure-infrastruktur.

Der er forskellige aspekter af relevans for databeskyttelse, som vores tjeneste tager sig af. Kryptering er et af de mest kritiske aspekter og omfatter inaktiv datakryptering, kryptering under flyvning og administration af nøgler med Key Vault. Du kan finde flere oplysninger om andre teknologier, der bruges af Defender for Endpoint-tjenesten, i Oversigt over Azure-kryptering.

I alle scenarier krypteres data med mindst 256-bit AES-kryptering .

Placering af datalager

Defender for Endpoint opererer i Microsoft Azure-datacentre i EU, Storbritannien, USA eller Australien. Kundedata, der indsamles af tjenesten, kan være gemt i: (a) lejerens geo-placering som identificeret under klargøring eller (b) geoplaceringen som defineret i reglerne for datalagring for en onlinetjeneste, hvis denne onlinetjeneste bruges af Defender for Endpoint til at behandle disse data. Du kan få flere oplysninger under Hvor dine Microsoft 365-kundedata er gemt.

Kundedata i pseudonymiseret form kan også gemmes i det centrale lager- og behandlingssystemer i USA.

Vælg Har du brug for hjælp? på Microsoft Defender portalen for at kontakte Microsoft Support om klargøring af Microsoft Defender XDR på en anden placering i datacenteret.

Datadeling for Microsoft Defender for Endpoint

Microsoft Defender for Endpoint deler data, herunder kundedata, blandt følgende Microsoft-produkter, der også er licenseret af kunden.

  • Microsoft Sentinel
  • Microsoft Tunnel til administration af mobilapps – Android
  • Microsoft Defender for Cloud
  • Microsoft Defender for Identity
  • Microsoft Security Exposure Management (offentlig prøveversion)

Er mine data isoleret fra andre kundedata?

Ja, dine data isoleres via adgangsgodkendelse og logisk adskillelse baseret på kundeidentifikator. Hver kunde kan kun få adgang til data, der er indsamlet fra sin egen organisation, og de generiske data, som Microsoft leverer.

Hvordan forhindrer Microsoft ondsindede insideraktiviteter og misbrug af roller med høje rettigheder?

Microsoft-udviklere og -administratorer har til design fået tilstrækkelige rettigheder til at udføre deres tildelte opgaver for at drive og udvikle tjenesten. Microsoft udruller kombinationer af forebyggende, detektiv- og reaktive kontrolelementer, herunder følgende mekanismer for at beskytte mod uautoriserede udvikler- og/eller administrative aktiviteter:

  • Tæt adgangskontrol til følsomme data
  • Kombinationer af kontrolelementer, der i høj grad forbedrer uafhængig registrering af skadelig aktivitet
  • Flere niveauer af overvågning, logføring og rapportering

Derudover udfører Microsoft kontrol i baggrunden af visse operationspersonale og begrænser adgangen til programmer, systemer og netværksinfrastruktur i forhold til niveauet af baggrundsbekræftelse. Operations personale følger en formel proces, når de er forpligtet til at få adgang til en kundes konto eller relaterede oplysninger under udførelsen af deres opgaver.

Adgang til data for tjenester, der er udrullet i Microsoft Azure Government datacentre, gives kun til driftspersonale, der er blevet screenet og godkendt til at håndtere data, der er underlagt visse offentlige bestemmelser og krav, f.eks. FedRAMP, NIST 800.171 (DIB), ITAR, IRS 1075, DoD L4 og CJIS.

Deles data med andre kunder?

Nej. Kundedata er isoleret fra andre kunder og deles ikke. Trusselsintelligens på de data, der stammer fra Microsoft-behandling, og som ikke indeholder kundespecifikke data, kan dog deles med andre kunder. Hver kunde kan kun få adgang til data, der indsamles fra sin egen organisation, og generiske data, som Microsoft leverer.

Hvor længe vil Microsoft gemme mine data? Hvad er Microsofts politik for dataopbevaring?

Vedr. onboarding

Data fra Microsoft Defender for Endpoint opbevares i 180 dage, som er synlige på tværs af portalen. I den avancerede jagtundersøgelsesoplevelse er den dog tilgængelig via en forespørgsel i 30 dage.

Ved kontraktafslutning eller udløb

Dine data bevares og er tilgængelige for dig, mens licensen er i udvidet periode eller suspenderet tilstand. Ved udgangen af denne periode slettes disse data fra Microsofts systemer for at gøre dem uoprettelige, senest 180 dage fra kontraktens ophør eller udløb.

Avancerede jagtdata

Avanceret jagt er et forespørgselsbaseret værktøj til trusselsjagt, der giver dig mulighed for at udforske op til 30 dages rådata.

Kan Microsoft hjælpe os med at opretholde overholdelse af angivne standarder?

Microsoft giver kunderne detaljerede oplysninger om Microsofts programmer til sikkerhed og overholdelse af angivne standarder, herunder overvågningsrapporter og overholdelsespakker, for at hjælpe dem med at vurdere Defender for Endpoint-tjenester i forhold til deres egne juridiske og lovmæssige krav. Defender for Endpoint har opnået en række certificeringer, herunder ISO, SOC, FedRAMP High og PCI og fortsætter med at forfølge yderligere nationale, regionale og branchespecifikke certificeringer.

Ved at give kunder kompatible, uafhængigt verificerede tjenester gør Microsoft det nemmere for dem at opnå overholdelse af angivne standarder for den infrastruktur og de programmer, de kører.

Du kan finde flere oplysninger om Defender for Endpoint-certificeringsrapporter i Microsoft Center for sikkerhed og rettighedsadministration.

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.