Seguridad y retención de datos en Microsoft Defender XDR
Microsoft Defender XDR se integra con varios servicios de seguridad de Microsoft diferentes, que recopilan datos mediante varias tecnologías. Los servicios integrados permiten a Microsoft Defender XDR acceder a sus datos con el fin de identificar las correlaciones entre productos.
Los datos del cliente recopilados de servicios integrados incluyen datos procesados, como incidentes y alertas, y datos de configuración, como la configuración del conector, las reglas, etc.
Microsoft Defender XDR operaciones en centros de datos de Microsoft Azure en las siguientes regiones geográficas:
- Unión Europea: Norte de Europa y Oeste de Europa
- Reino Unido: Sur de Reino Unido y Oeste de Reino Unido
- Estados Unidos: Este de EE. UU. 2 y Centro de EE. UU.
- Australia: Este de Australia y Sudeste de Australia
- Suiza: Norte de Suiza y Oeste de Suiza
- India: Centro de la India y Sur de la India
Una vez creado, el inquilino de Microsoft Defender XDR no se puede mover a otra región. La región geográfica se muestra en el portal de Microsoft Defender, en Configuración > Microsoft Defender XDR > cuenta.
Los datos del cliente almacenados por servicios integrados también se pueden almacenar en las siguientes ubicaciones:
- Ubicación original del servicio correspondiente.
- Región definida por las reglas de almacenamiento de datos de un servicio integrado, si Microsoft Defender XDR comparte datos con ese servicio.
Microsoft Defender XDR datos se conservan durante 180 días y son visibles en el portal de Microsoft Defender durante ese tiempo, excepto en consultas de búsqueda avanzada.
En la página búsqueda avanzada del portal de Microsoft Defender, los datos son accesibles a través de consultas durante solo 30 días, a menos que se transmita a través de la plataforma de operaciones de seguridad unificada de Microsoft con Microsoft Sentinel, donde los períodos de retención pueden ser más largos.
Los datos siguen siendo retenidos y visibles, incluso cuando una licencia está bajo un período de gracia o en modo suspendido. Al final de cualquier período de gracia o suspensión, y no más tarde de 180 días desde la finalización o expiración de un contrato, los datos se eliminan de los sistemas de Microsoft y no se pueden recuperar.
La mayoría de los servicios de Defender también tienen un período de retención de datos predeterminado de 180 días. Encontrará más información sobre el período de retención de datos por producto en los documentos de servicio pertinentes.
Microsoft Defender XDR comparte datos entre los siguientes productos de Microsoft, también con licencia del cliente:
- Microsoft Defender for Cloud
- Microsoft Defender for Identity
- Microsoft Defender para punto de conexión
- Microsoft Defender for Cloud Apps
- Microsoft Defender para Office 365
- Microsoft Defender para IoT
- Microsoft Sentinel
- Microsoft Intune
- Microsoft Purview
- Microsoft Entra
- Administración de vulnerabilidades de Microsoft Defender
- Microsoft Copilot para seguridad
Para más información, vea:
- Privacidad y almacenamiento de datos de Defender para punto de conexión
- Defender para Office 365 información de retención de datos
- Privacidad y almacenamiento de datos de Defender for Identity
- Defender for Cloud Apps almacenamiento y privacidad de datos
- Microsoft Entra almacenamiento de datos y privacidad
- precios de Microsoft Sentinel
Sugerencia
¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.