Leer en inglés

Compartir a través de


Seguridad y retención de datos en Microsoft Defender XDR

Microsoft Defender XDR se integra con varios servicios de seguridad de Microsoft diferentes, que recopilan datos mediante varias tecnologías. Los servicios integrados permiten a Microsoft Defender XDR acceder a sus datos con el fin de identificar las correlaciones entre productos.

Datos recopilados

Los datos del cliente recopilados de servicios integrados incluyen datos procesados, como incidentes y alertas, y datos de configuración, como la configuración del conector, las reglas, etc.

Ubicación del almacenamiento de datos

Microsoft Defender XDR operaciones en centros de datos de Microsoft Azure en las siguientes regiones geográficas:

  • Unión Europea: Norte de Europa y Oeste de Europa
  • Reino Unido: Sur de Reino Unido y Oeste de Reino Unido
  • Estados Unidos: Este de EE. UU. 2 y Centro de EE. UU.
  • Australia: Este de Australia y Sudeste de Australia
  • Suiza: Norte de Suiza y Oeste de Suiza
  • India: Centro de la India y Sur de la India

Una vez creado, el inquilino de Microsoft Defender XDR no se puede mover a otra región. La región geográfica se muestra en el portal de Microsoft Defender, en Configuración > Microsoft Defender XDR > cuenta.

Los datos del cliente almacenados por servicios integrados también se pueden almacenar en las siguientes ubicaciones:

  • Ubicación original del servicio correspondiente.
  • Región definida por las reglas de almacenamiento de datos de un servicio integrado, si Microsoft Defender XDR comparte datos con ese servicio.

Retención de datos

Microsoft Defender XDR datos se conservan durante 180 días y son visibles en el portal de Microsoft Defender durante ese tiempo, excepto en consultas de búsqueda avanzada.

En la página búsqueda avanzada del portal de Microsoft Defender, los datos son accesibles a través de consultas durante solo 30 días, a menos que se transmita a través de la plataforma de operaciones de seguridad unificada de Microsoft con Microsoft Sentinel, donde los períodos de retención pueden ser más largos.

Los datos siguen siendo retenidos y visibles, incluso cuando una licencia está bajo un período de gracia o en modo suspendido. Al final de cualquier período de gracia o suspensión, y no más tarde de 180 días desde la finalización o expiración de un contrato, los datos se eliminan de los sistemas de Microsoft y no se pueden recuperar.

La mayoría de los servicios de Defender también tienen un período de retención de datos predeterminado de 180 días. Encontrará más información sobre el período de retención de datos por producto en los documentos de servicio pertinentes.

Uso compartido de datos

Microsoft Defender XDR comparte datos entre los siguientes productos de Microsoft, también con licencia del cliente:

  • Microsoft Defender for Cloud
  • Microsoft Defender for Identity
  • Microsoft Defender para punto de conexión
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender para Office 365
  • Microsoft Defender para IoT
  • Microsoft Sentinel
  • Microsoft Intune
  • Microsoft Purview
  • Microsoft Entra
  • Administración de vulnerabilidades de Microsoft Defender
  • Microsoft Copilot para seguridad

Para más información, vea:

Sugerencia

¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.