Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Nachdem Ihre Daten gesammelt, gespeichert und verarbeitet wurden, kann Compliance zu einer wichtigen Entwurfsanforderung werden, die erhebliche Auswirkungen auf Ihre Microsoft Sentinel Architektur hat. Die Möglichkeit zu überprüfen und zu beweisen, wer unter allen Bedingungen Zugriff auf welche Daten hat, ist eine wichtige Anforderung an die Datenhoheit in vielen Ländern und Regionen, und die Bewertung von Risiken und das Gewinnen von Erkenntnissen in Microsoft Sentinel Workflows ist für viele Kunden eine Priorität.
Dieser Artikel kann Ihnen helfen, Complianceanforderungen zu erfüllen, indem beschrieben wird, wo Microsoft Sentinel Daten gespeichert werden.
Wichtig
Alle Microsoft Sentinel Features werden in der von 21Vianet betriebenen Azure am 18. August 2026 offiziell eingestellt, wie von 21Vianet veröffentlicht wurde. Aufgrund dieser bevorstehenden Einstellung können Kunden keine neuen Abonnements mehr in den Dienst integrieren.
Es wird empfohlen, dass Kunden mit ihren Kontovertretern für Microsoft Azure zusammenarbeiten, die von 21Vianet betrieben werden, um die Auswirkungen dieser Einstellung auf ihren eigenen Betrieb zu bewerten.
Gesammelte Daten
Microsoft Sentinel sammelt die folgenden Datentypen:
- Rohdaten, z. B. Ereignisdaten, die von verbundenen Microsoft-Diensten und Partnersystemen gesammelt werden. Daten aus mehreren Clouds und Quellen werden an den Azure Log Analytics-Arbeitsbereich des Kunden gestreamt, der Microsoft Sentinel unter dem Abonnement des Kundenmandanten zugeordnet ist. Dieser Ansatz gibt dem Kunden die Möglichkeit, eine Region sowie Aufbewahrungs- und Löschrichtlinien auszuwählen.
- Verarbeitete Daten, z. B. Incidents, Warnungen usw.
- Konfigurationsdaten, z. B. Connectoreinstellungen, Regeln usw.
Datenspeicherstandort
Die vom Dienst verwendeten Daten, einschließlich Kundendaten, können an den folgenden Orten gespeichert und verarbeitet werden:
| Datentyp | Location |
|---|---|
| Rohdaten | Wird in derselben Region gespeichert wie der Azure Log Analytics-Arbeitsbereich, der Microsoft Sentinel zugeordnet ist. Weitere Informationen finden Sie unter Unterstützte Regionen. Rohdaten werden an einem der folgenden Speicherorte verarbeitet: - Für Log Analytics-Arbeitsbereiche in Europa werden Kundendaten in Europa verarbeitet. - Für Log Analytics-Arbeitsbereiche in Israel werden Kundendaten in Israel verarbeitet. - Für Log Analytics-Arbeitsbereiche, die sich in einer der China 21Vianet-Regionen befinden, werden Kundendaten in China 21Vianet verarbeitet. – Für Arbeitsbereiche, die sich an einem anderen Standort befinden, werden Kundendaten in einer Region der USA verarbeitet. |
| Verarbeitete Daten und Konfigurationsdaten | – Wenn Microsoft Sentinel in das Defender-Portal integriert ist, können verarbeitete Daten und Konfigurationsdaten in Microsoft Defender XDR Regionen gespeichert und verarbeitet werden. Weitere Informationen finden Sie unter Datensicherheit und -aufbewahrung in Microsoft Defender XDR. - Wenn Microsoft Sentinel nicht in das Defender-Portal integriert ist, werden verarbeitete Daten und Konfigurationsdaten mit der gleichen Methodik wie Rohdaten gespeichert und verarbeitet. |
Unterstützte Regionen
Die folgende Tabelle zeigt die unterstützten Regionen, die Microsoft Sentinel SIEM und Data Lake unterstützen.
| Kontinent | Land/Region | Unterstützte SIEM-Region | Von Data Lake unterstützte Region |
|---|---|---|---|
| Nordamerika | Kanada | • Kanada, Mitte • Kanada, Osten |
• Kanada, Mitte |
| Vereinigte Staaten | • USA, Mitte • USA, Osten • USA, Osten 2 • USA, Osten 2 EUAP • USA, Norden-Mitte • USA, Süden-Mitte • USA, Westen • USA, Westen 2 • USA, Westen 3 • USA, Westen-Mitte Azure Regierung • USGov Arizona • USGov Virginia • USNat, Osten • USNat West • USSec, Osten • USSec West |
• USA, Mitte • USA, Osten • USA, Osten 2 • USA, Süden-Mitte • USA, Westen 2 |
|
| Südamerika | Brasilien | • Brasilien, Süden • Brasilien, Südosten |
|
| Asien und Naher Osten | •Ostasien •Südostasien |
•Südostasien | |
| China 21Vianet | • China, Osten 2 • China, Norden 3 |
||
| Indien | • Indien, Mitte • Jio Indien, Westen • Jio Indien, Mitte |
• Indien, Mitte | |
| Israel | • Israel, Mitte | • Israel, Mitte | |
| Japan | • Japan, Osten • Japan, Westen |
• Japan, Osten | |
| Korea | • Korea, Mitte • Korea, Süden |
||
| Qatar | • Katar, Mitte | ||
| VEA | • VAE, Mitte • VAE, Norden |
||
| Europa | • Europa, Norden • Europa, Westen |
• Europa, Norden • Europa, Westen |
|
| Frankreich | • Frankreich, Mitte • Frankreich, Süden |
• Frankreich, Mitte | |
| Deutschland | • Deutschland, Westen-Mitte | ||
| Italien | • Italien, Norden | • Italien, Norden | |
| Norwegen | • Norwegen, Osten • Norwegen, Westen |
||
| Schweden | • Schweden, Mitte | ||
| Schweiz | • Schweiz, Norden • Schweiz, Westen |
• Schweiz, Norden | |
| GROßBRITANNIEN | • Vereinigtes Königreich, Süden • Vereinigtes Königreich, Westen |
• Vereinigtes Königreich, Süden | |
| Australien | Australien | • Australien, Mitte Australien, Mitte 2 • Australien, Osten • Australien, Südosten |
• Australien, Osten |
| Afrika | Südafrika | • Südafrika, Norden |
Wichtig
Microsoft Sentinel Data Lake muss in derselben Azure Region wie der zugeordnete primäre Sentinel-Arbeitsbereich bereitgestellt werden.
Datenaufbewahrung
Daten aus Microsoft Sentinel werden bis zum frühesten der folgenden Daten aufbewahrt:
- Der Kunde entfernt Microsoft Sentinel aus dem Arbeitsbereich.
- Gemäß einer vom Kunden festgelegten Aufbewahrungsrichtlinie
Bis zu diesem Zeitpunkt können Kunden ihre Daten jederzeit löschen.
Kundendaten werden aufbewahrt und sind verfügbar, während sich die Lizenz unter einer Karenzzeit oder im angehaltenen Modus befindet. Am Ende dieses Zeitraums und spätestens 90 Tage nach Vertragsbeendigung oder -ablauf werden die Daten aus den Systemen von Microsoft gelöscht, damit sie nicht wiederhergestellt werden können.
Datenfreigabe für Microsoft Sentinel
Microsoft Sentinel können Daten, einschließlich Kundendaten, für die folgenden Microsoft-Produkte freigeben:
- Microsoft Defender XDR
- Azure Log Analytics
Verwandte Inhalte
Weitere Informationen finden Sie unter:
- Details zu Azure Regionen, die beim Entwerfen Ihrer Arbeitsbereichsarchitektur nützlich sind.
- Geschäftskontinuität und Notfallwiederherstellung für Microsoft Sentinel