Lue englanniksi

Jaa


Microsoft Defender for Office 365 tietosuoja

Microsoft Defender for Office 365 auttaa suojaamaan organisaatioita sähköpostiviestien, linkkien (URL-osoitteiden), liitetiedostojen ja yhteistyötyökalujen uhkilta. Lisätietoja Defender for Office 365 on Microsoft Defender for Office 365 yleiskatsauksessa.

Mitä keräämme?

Keräämme seuraavat henkilötiedot osana metatietoja, kun Microsoft 365 vastaanottaa ja käsittelee sähköpostiviestejä tai Microsoft Teams -viestejä:

  • Näyttönimet
  • Sähköpostiosoitteet
  • IP-osoitteet
  • Toimialueet

Microsoft kerää järjestelmän suorittamisen metatietoja offline-koneoppimista varten sekä IP-osoitetta ja lähettäjän mainetta koskevia tietoja, jotta käyttäjät voidaan suojata haitallisilta sähköposteilta tai suodattaa ei-toivottuja sähköpostiviestejä. Tämä suojaus sisältää ennakoivan nollatuntisen automaattisen puhdistuksen (ZAP) jo toimitettujen viestien poistamiseksi.

Kaikkiin Defender for Office 365 raportteihin sovelletaan loppukäyttäjän pseudonyymejä tunnisteita (EUPI) ja loppukäyttäjän tunnistettavissa olevia tietoja (EUII):

  • Tiedot jaetaan vain organisaatiossa, ja ne tallennetaan vain teksti -muodossa.
  • Kaikki liittyvät tiedot tallennetaan turvallisesti organisaation alueelle.
  • Vain organisaation valtuutetut käyttäjät voivat käyttää tietoja.

Microsoft tallentaa nämä tiedot turvallisesti Microsoft Entra ja ylläpitää niitä Microsoftin tietosuojakäytäntöjen ja Microsoft Trust Centerin käytäntöjen mukaisesti. Kaikki lepäävät palvelulokitiedot salataan ja hajautetaan Office Data Loaderin (ODL) ja Common Data Platform (CDP) -salauksen avulla (ei selkeää tekstiä). Defender for Office 365 käyttää näitä tietoja seuraavissa ominaisuuksissa:

  • Uhkien suojauskäytännöt, joilla määritetään organisaatiosi asianmukainen suojaustaso.
  • Reaaliaikaisia raportteja, joiden avulla voit valvoa Defender for Office 365 suorituskykyä organisaatiossasi.
  • Uhkien tutkinta- ja vastausominaisuudet, jotka käyttävät etureunan työkaluja uhkien tutkimiseen, ymmärtämiseen, simulointiin ja estämiseen.
  • Automaattiset tutkimus- ja vastausominaisuudet, jotka säästävät aikaa ja vaivaa uhkien tutkimisessa ja lieventämisessä.
  • Kehittyneet koneoppimistekniikat ja eristetyt räjähdykset uusimman haittaohjelman havaitsemiseksi.

Tietojen sijainti

Defender for Office 365 toimii Microsoft Entra palvelinkeskuksissa. Seuraavissa maantieteellisissa sijainneissa näissä geosijainneissa valmisteltiin levossa olevat tiedot tallennetaan vain näihin maantieteellisiin sijainteihin:

  • Australia
  • Brasilia
  • Kanada
  • Euroopan unioni
  • Ranska
  • Saksa
  • Intia
  • Israel
  • Italia
  • Japani
  • Norja
  • Puola
  • Qatar
  • Singapore
  • Etelä-Afrikka
  • Etelä-Korea
  • Ruotsi
  • Sveitsi
  • Yhdistyneet arabiemiirikunnat
  • Yhdistynyt kuningaskunta
  • Yhdysvallat

Exchange Online Protection (EOP) -ympäristössä seuraavat tiedot tallennetaan levossa paikallisen alueen maantieteelliseen sijaintiin:

  • Ilmoitukset
  • Liitteet
  • Lohkoluettelot (URL-osoitteet, palveltavan kohteen sallittujen ja estettyjen kohteiden luettelon estetyt merkinnät, käyttäjän estetyt lähettäjät -luettelot)
  • Sähköpostin metatiedot
  • Arviointi
  • Roskaposti
  • Karanteeniin asetetut sähköpostit ja karanteeniin asetetut liitteet
  • Raportit
  • Palvelun määritystiedot ja käytännöt
  • Roskapostitoimialueet
  • URL-osoitteet

Defender for Office 365 seuraavat asiakastiedot tallennetaan lepäämään paikallisen alueen maantieteelliseen sijaintiin:

  • Ilmoitukset
  • Liitteet
  • Lohkoluettelot (URL-osoitteet, palveltavan kohteen sallittujen ja estettyjen kohteiden luettelon estetyt merkinnät, käyttäjän estetyt lähettäjät -luettelot)
  • Sähköpostin metatiedot
  • Arviointi
  • Roskaposti
  • Karanteeniin asetetut sähköpostit ja karanteeniin asetetut liitteet
  • Raportit
  • Palvelun määritystiedot ja käytännöt
  • Roskapostitoimialueet
  • URL-osoitteet

Tietojen säilytys

Defender for Officen tietoja säilytetään 180 päivää raportoinnissa ja lokeissa. Kun Microsoft 365:lle lähetetään sähköpostiviestejä ja Microsoft Teams -viestejä, lähettäjän ja vastaanottajan henkilötiedot poimitaan. Tiedot tallennetaan ja käsitellään turvallisesti: henkilökohtaiset tiedot salataan ja poistetaan automaattisesti 30 päivää säilytysajan jälkeen.

Tiedot ovat käytettävissäsi, kun käyttöoikeus on lisäajan sisällä tai keskeytetty. Tämän jakson lopussa tiedot poistetaan Microsoft-järjestelmistä peruuttamattomasti viimeistään 190 päivän kuluttua tilauksen päättymisestä tai käyttäjätilin poistamisen jälkeen.

Tietojen jakaminen Defender for Office 365

Defender for Office 365 jakaa tietoja, mukaan lukien asiakastietoja, seuraavien Microsoft-tuotteiden joukossa, jos niillä on myös asiakkaan käyttöoikeus:

  • Microsoft 365 Defender XDR
  • Microsoft Sentinel
  • Valvontalokit