Seguridad y privacidad de los datos de Microsoft Defender for Identity

Nota:

En este artículo se presentan los pasos para eliminar los datos personales del dispositivo o el servicio, y pueden utilizarse para cumplir con sus obligaciones en el marco del RGPD. Si desea obtener información general sobre el RGPD, consulte la sección sobre RGPD del Portal de confianza de servicio.

Buscar e identificar datos personales

En Defender for Identity, puede ver datos personales identificables desde el portal de Microsoft Defendermediante la barra de búsqueda.

Busque un usuario o equipo específico y seleccione la entidad que lo llevará a la página de perfil de usuario o equipo. El perfil proporciona detalles completos sobre la entidad de Active Directory, incluida la actividad de red relacionada con esa entidad y su historial.

Los datos personales de Defender for Identity se recopilan de Active Directory a través del sensor de Defender for Identity y se almacenan en una base de datos back-end.

Uso compartido de datos

Defender for Identity comparte datos, como los datos de los clientes, entre los siguientes productos de Microsoft también con licencia del cliente:

• Microsoft Defender XDR
• Microsoft Defender for Cloud Apps
• Microsoft Defender para punto de conexión
• Microsoft Defender for Cloud
• Microsoft Sentinel
• Administración de exposición de seguridad de Microsoft (versión preliminar pública)

Actualizar datos personales

Los datos personales de usuario de Defender for Identity se derivan del objeto del usuario en Active Directory de la organización. Por lo tanto, los cambios realizados en el perfil de usuario de la organización AD se reflejan en Defender for Identity.

Eliminar datos personales

• Después de eliminar un usuario de Active Directory de la organización, Defender for Identity elimina automáticamente el perfil de usuario y cualquier actividad de red relacionada en el periodo de un año.

• Se recomiendan permisos de solo lectura en el contenedor Objetos eliminados. Para obtener más información sobre cómo el servicio Defender for Identity usa el permiso de contenedor Objetos eliminados, consulte la recomendación del contenedor Objetos eliminados en Otorgar permisos de DSA necesarios.

Exportar datos personales

En Defender for Identity, tiene la capacidad de exportar información de alertas de seguridad a Excel. Esta función también exporta los datos personales.

Auditar datos personales

Defender for Identity implementa la auditoría de los cambios de datos personales, incluida la eliminación y exportación de registros de datos personales. El tiempo de retención del registro de auditoría es de 90 días. La auditoría en Defender for Identity es una característica de back-end y no es accesible para los clientes.

Recursos adicionales

• Para obtener información sobre la confianza y el cumplimiento de Defender for Identity, consulte el portal de confianza del servicio y el sitio de cumplimiento del RGPD de Microsoft 365 Enterprise.

Importante

Actualmente, se implementan centros de datos de Defender for Identity en Europa, Reino Unido, Norteamérica, Centroamérica, el Caribe, el Este de Australia y Asia. El área de trabajo se crea automáticamente en el centro de datos más cercano geográficamente al identificador de Microsoft Entra. Una vez creadas, los espacios de trabajo de Defender for Identity no se pueden mover.

Pasos siguientes

• Puede encontrar más información sobre la privacidad en las preguntas frecuentes de Defender for Identity.