Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Defender for Office 365 hilft Organisationen beim Schutz vor Bedrohungen in E-Mail-Nachrichten, Links (URLs), Dateianlagen und Tools für die Zusammenarbeit. Weitere Informationen zu Defender for Office 365 finden Sie unter Microsoft Defender for Office 365 Übersicht.
Was sammeln wir?
Wir erfassen die folgenden personenbezogenen Daten im Rahmen von Metadaten, wenn Microsoft 365 E-Mails oder Microsoft Teams-Nachrichten empfängt und verarbeitet:
- Anzeigenamen
- E-Mail-Adressen
- IP-Adressen
- Domänen
Microsoft sammelt Metadaten zur Systemausführung für maschinelles Lernen im Offlinemodus sowie IP-Adressen und Absenderzuverlässigkeitsinformationen, um Benutzer vor schädlichen E-Mails zu schützen oder unerwünschte E-Mails zu filtern. Dieser Schutz umfasst die proaktive automatische Null-Stunden-Bereinigung (Zap), um bereits übermittelte Nachrichten zu entfernen.
Alle Berichte in Defender for Office 365 unterliegen den pseudonymen Endbenutzer-IDs (EUPI) und endbenutzeridentifizierbaren Informationen (EUII):
- Daten werden nur innerhalb des organization freigegeben und als Nur-Text gespeichert.
- Alle zugehörigen Daten werden sicher in der Region des organization gespeichert.
- Nur autorisierte Benutzer im organization können auf die Daten zugreifen.
Microsoft speichert diese Daten sicher in Microsoft Entra und verwaltet sie in Übereinstimmung mit den Datenschutzpraktiken von Microsoft und den Microsoft Trust Center-Richtlinien. Alle ruhenden Dienstprotokolldaten werden mit Office Data Loader (ODL) und CDP-Verschlüsselung (Common Data Platform) (kein Klartext) verschlüsselt und hashed. Defender for Office 365 verwendet diese Daten für die folgenden Features:
- Richtlinien zum Schutz vor Bedrohungen, um die geeignete Schutzebene für Ihre organization festzulegen.
- Echtzeitberichte zum Überwachen Defender for Office 365 Leistung in Ihrem organization.
- Funktionen zur Untersuchung und Reaktion auf Bedrohungen, die führende Tools verwenden, um Bedrohungen zu untersuchen, zu verstehen, zu simulieren und zu verhindern.
- Automatisierte Untersuchungs- und Reaktionsfunktionen, die Zeit und Aufwand bei der Untersuchung und Abwehr von Bedrohungen sparen.
- Erweiterte Machine Learning-Techniken und isolierte Detonation, um die neueste Schadsoftware zu erkennen.
Datenspeicherort
Defender for Office 365 wird in den Microsoft Entra Rechenzentren betrieben. Für die folgenden geografischen Standorte werden ruhende Daten für Organisationen, die an diesen geografischen Standorten bereitgestellt wurden, nur an diesen geografischen Standorten gespeichert:
- Australien
- Brasilien
- Kanada
- Die Europäische Union
- Frankreich
- Deutschland
- Indien
- Israel
- Italien
- Japan
- Norwegen
- Polen
- Katar
- Singapur
- Südafrika
- Südkorea
- Schweden
- Schweiz
- Vereinigte Arabische Emirate
- Vereinigtes Königreich
- Vereinigte Staaten
In Exchange Online Protection (EOP) werden die folgenden Daten im Ruhezustand in der lokalen Region gespeichert:
- Warnungen
- Attachments
- Sperrlisten (URLs, Blockeinträge in der Mandantenliste zulassen/blockieren, Benutzer blockierte Absender)
- Email Metadaten
- Bewertungsanalyse
- Junk-E-Mail
- Unter Quarantäne gestellte E-Mails und unter Quarantäne gestellte Anlagen
- Berichte
- Dienstkonfigurationsdaten und -richtlinien
- Spamdomänen
- URLs
In Defender for Office 365 werden die folgenden Kundendaten im Ruhezustand in der lokalen Region gespeichert:
- Warnungen
- Attachments
- Sperrlisten (URLs, Blockeinträge in der Mandantenliste zulassen/blockieren, Benutzer blockierte Absender)
- Email Metadaten
- Bewertungsanalyse
- Junk-E-Mail
- Unter Quarantäne gestellte E-Mails und unter Quarantäne gestellte Anlagen
- Berichte
- Dienstkonfigurationsdaten und -richtlinien
- Spamdomänen
- URLs
Datenaufbewahrung
Daten aus Defender für Office werden 180 Tage lang in Berichten und Protokollen aufbewahrt. Wenn E-Mails und Microsoft Teams-Nachrichten an Microsoft 365 gesendet werden, werden personenbezogene Daten von Absender und Empfänger extrahiert. Daten werden sicher gespeichert und verarbeitet: Personenbezogene Daten werden 30 Tage nach dem Aufbewahrungszeitraum verschlüsselt und automatisch gelöscht.
Ihre Daten stehen Ihnen zur Verfügung, während die Lizenz innerhalb der Nachfrist liegt oder ausgesetzt ist. Nach Ablauf dieses Zeitraums werden die Daten nicht mehr als 190 Tage nach Dem Ende des Abonnements oder nach der Löschung des Benutzerkontos von Microsoft-Systemen gelöscht.
Datenfreigabe für Defender for Office 365
Defender for Office 365 teilen Daten, einschließlich Kundendaten, für die folgenden Microsoft-Produkte, wenn sie ebenfalls von einem Kunden lizenziert sind. Für Kunden in der Government Community Cloud (GCC) kann je nach Standort des Dienstangebots die Datenfreigabe zwischen behördenbasierten und kommerziellen Cloudumgebungen erfolgen.
- Microsoft 365 Defender XDR
- Microsoft Sentinel
- Überwachungsprotokolle