En esta sección se tratan algunas de las preguntas más frecuentes sobre privacidad y control de datos para Defender para punto de conexión.
Nota
En este artículo se explican los detalles de privacidad y almacenamiento de datos relacionados con Defender para punto de conexión y Defender para Empresas. Para obtener más información relacionada con Defender para punto de conexión y otros productos y servicios como Microsoft Defender Antivirus y Windows, consulta Declaración de privacidad de Microsoft y también Preguntas más frecuentes sobre privacidad de Windows.
¿Qué estamos recopilando?
Microsoft Defender para punto de conexión recopila información de los dispositivos configurados y la almacena en un inquilino dedicado y segregado por el cliente específico del servicio con fines de administración, seguimiento e informes.
La información recopilada incluye datos de archivo (nombres de archivo, tamaños y hashes), datos de proceso (procesos en ejecución, hash), datos del Registro, datos de conexión de red (puertos y direcciones IP del host) y detalles del dispositivo (identificadores de dispositivo, nombres y la versión del sistema operativo).
Microsoft almacena estos datos de forma segura en Microsoft Azure y los mantiene de acuerdo con las prácticas de privacidad de Microsoft y las directivas del Centro de confianza de Microsoft.
Estos datos permiten que Defender para punto de conexión:
Identificación proactiva de indicadores de ataque (E/SA) en la organización
Generar alertas si se detectó un posible ataque
Proporcione a las operaciones de seguridad una vista de dispositivos, archivos y direcciones URL relacionadas con las señales de amenazas de la red, lo que le permite investigar y explorar la presencia de amenazas de seguridad en la red.
Microsoft no usa los datos para la publicidad.
Ubicación de datos
Defender para punto de conexión opera en los centros de datos de Microsoft Azure de la Unión Europea, reino unido, Estados Unidos, Australia, Suiza o India. Los datos del cliente recopilados por el servicio pueden almacenarse en: (a) la ubicación geográfica del inquilino tal como se identifica durante el aprovisionamiento o, (b) la ubicación geográfica definida por las reglas de almacenamiento de datos de un servicio en línea si Defender para punto de conexión usa este servicio en línea para procesar dichos datos. Para obtener más información, consulte Dónde se almacenan los datos del cliente de Microsoft 365.
(a) la ubicación geográfica del inquilino como se identifica durante el aprovisionamiento; o
(b) la ubicación geográfica tal como se define en las reglas de almacenamiento de datos de un servicio en línea si Defender para punto de conexión usa este servicio en línea para procesar dichos datos.
Retención de datos
Los datos de Microsoft Defender para punto de conexión se conservan durante 180 días, visibles en el portal.
Los datos se conservan y están disponibles mientras la licencia está en período de gracia o en modo suspendido. Al final de este período, esos datos se borrarán de los sistemas de Microsoft para que sean irrecuperables, a más tardar 180 días después de la terminación o expiración del contrato.
En la experiencia de investigación de búsqueda avanzada, es accesible a través de una consulta durante 30 días.
Uso compartido de datos para Microsoft Defender para punto de conexión
Microsoft Defender para punto de conexión comparte datos, incluidos los datos del cliente, entre los siguientes productos de Microsoft, también con licencia del cliente.
Microsoft Defender XDR
Microsoft Defender for Cloud Apps
Microsoft Sentinel
Microsoft Tunnel para la administración de aplicaciones móviles: Android
Microsoft Defender for Cloud
Microsoft Defender for Identity
Administración de exposición de seguridad Microsoft (versión preliminar pública)
Obtenga información sobre los estándares de privacidad de Microsoft 365, los motivos por los que los tenemos implementados y cómo diferencian a Microsoft en la protección y el cumplimiento de los datos de los clientes.
Planee y ejecute una estrategia de implementación de puntos de conexión mediante elementos esenciales de la administración moderna, los enfoques de administración conjunta y la integración de Microsoft Intune.