Datensicherheit und -aufbewahrung in Microsoft Defender XDR
Artikel
Gilt für::
Microsoft Defender XDR
Microsoft Defender XDR kann in mehrere verschiedene Microsoft-Sicherheitsdienste integriert werden, die Daten mithilfe verschiedener Technologien sammeln. Integrierte Dienste ermöglichen es Microsoft Defender XDR, auf ihre Daten zuzugreifen, um produktübergreifende Korrelationen zu identifizieren.
Gesammelte Daten
Kundendaten, die von integrierten Diensten gesammelt werden, umfassen verarbeitete Daten wie Incidents und Warnungen sowie Konfigurationsdaten wie Connectoreinstellungen, Regeln usw.
Datenspeicherstandort
Microsoft Defender XDR Vorgänge in Microsoft Azure-Rechenzentren in den folgenden geografischen Regionen:
Europäische Union: Europa, Norden und Europa, Westen
Vereinigtes Königreich: Vereinigtes Königreich, Süden und Vereinigtes Königreich, Westen
USA: USA, Osten 2 und USA, Mitte
Australien: Australien, Osten und Australien, Südosten
Schweiz: Schweiz, Norden und Schweiz West
Indien: Indien, Mitte und Indien, Süden
Nach der Erstellung kann der Microsoft Defender XDR Mandant nicht in eine andere Region verschoben werden. Ihre geografische Region wird im Microsoft Defender-Portal unter Einstellungen > Microsoft Defender XDR > Konto angezeigt.
Kundendaten, die von integrierten Diensten gespeichert werden, können auch an den folgenden Speicherorten gespeichert werden:
Der ursprüngliche Standort für den relevanten Dienst.
Eine Region, die durch Datenspeicherregeln eines integrierten Diensts definiert wird, wenn Microsoft Defender XDR Daten für diesen Dienst freigeben.
Datenaufbewahrung
Microsoft Defender XDR Daten werden 180 Tage lang aufbewahrt und sind während dieser Zeit im Microsoft Defender-Portal sichtbar, mit Ausnahme von Abfragen der erweiterten Suche.
Daten werden weiterhin aufbewahrt und sichtbar, auch wenn sich eine Lizenz unter einer Toleranzperiode oder im angehaltenen Modus befindet. Nach Ablauf einer Nachfrist oder Aussetzung und spätestens 180 Tage nach vertragsbeendigung oder -ablauf werden Daten aus den Systemen von Microsoft gelöscht und können nicht wiederhergestellt werden.
Die meisten Defender-Dienste verfügen außerdem über einen Standarddatenaufbewahrungszeitraum von 180 Tagen. Weitere Informationen zur Datenaufbewahrungsdauer pro Produkt finden Sie in den entsprechenden Dienstdokumenten.
Datenfreigabe
Microsoft Defender XDR gibt Daten für die folgenden Microsoft-Produkte weiter, die ebenfalls vom Kunden lizenziert sind:
Erfahren Sie, was Microsoft Defender XDR ist und wie es dazu beitragen kann, Ihren Sicherheitsstatus zu verbessern, indem Sie Ihrem Security Operations Center (SOC) oder Sicherheitsteams die Tools zur Verfügung stellen, die sie benötigen, um Sicherheitsbedrohungen zu identifizieren, zu kontrollieren und zu beheben.