Tietosuoja Microsoft Defender for Office 365:ssä
Microsoft Defender for Office 365 auttaa suojaamaan organisaatioita sähköpostiviestien, linkkien (URL-osoitteiden), liitetiedostojen ja yhteistyötyökalujen uhkilta. Lisätietoja Defender for Office 365:stä on artikkelissa Microsoft Defender for Office 365:n yleiskatsaus.
Mitä keräämme?
Keräämme seuraavat henkilötiedot osana metatietoja, kun Microsoft 365 vastaanottaa ja käsittelee sähköpostiviestejä tai Microsoft Teams -viestejä:
- Näyttönimet
- Sähköpostiosoitteet
- IP-osoitteet
- Toimialueet
Microsoft kerää järjestelmän suorittamisen metatietoja offline-koneoppimista varten sekä IP-osoitetta ja lähettäjän mainetta koskevia tietoja, jotta käyttäjät voidaan suojata haitallisilta sähköposteilta tai suodattaa ei-toivottuja sähköpostiviestejä. Tämä suojaus sisältää ennakoivan nollatuntisen automaattisen puhdistuksen (ZAP) jo toimitettujen viestien poistamiseksi.
Kaikkia Defender for Office 365 :n raportteja koskevat loppukäyttäjän pseudonyymit tunnisteet (EUPI) ja loppukäyttäjän tunnistettavissa olevat tiedot (EUII):
- Tiedot jaetaan vain organisaatiossa, ja ne tallennetaan vain teksti -muodossa.
- Kaikki liittyvät tiedot tallennetaan turvallisesti organisaation alueelle.
- Vain organisaation valtuutetut käyttäjät voivat käyttää tietoja.
Microsoft tallentaa nämä tiedot turvallisesti Microsoft Entraan ja ylläpitää niitä Microsoftin tietosuojakäytäntöjen ja Microsoft Trust Centerin käytäntöjen mukaisesti. Kaikki lepäävät palvelulokitiedot salataan ja hajautetaan ODL- ja CDP-salauksella (ei selkeää tekstiä). Defender for Office 365 käyttää näitä tietoja seuraavissa ominaisuuksissa:
- Uhkien suojauskäytännöt, joilla määritetään organisaatiosi asianmukainen suojaustaso.
- Reaaliaikaisia raportteja Defender for Office 365:n suorituskyvyn valvomiseksi organisaatiossasi.
- Uhkien tutkinta- ja vastausominaisuudet, jotka käyttävät etureunan työkaluja uhkien tutkimiseen, ymmärtämiseen, simulointiin ja estämiseen.
- Automaattiset tutkimus- ja vastausominaisuudet, jotka säästävät aikaa ja vaivaa uhkien tutkimisessa ja lieventämisessä.
- Kehittyneet koneoppimistekniikat ja eristetyt räjähdykset uusimman haittaohjelman havaitsemiseksi.
Tietojen sijainti
Defender for Office 365 toimii Microsoft Entra -palvelinkeskuksissa. Seuraavissa maantieteellisissa sijainneissa näissä geosijainneissa valmisteltiin levossa olevat tiedot tallennetaan vain näihin maantieteellisiin sijainteihin:
- Australia
- Brasilia
- Kanada
- Euroopan unioni
- Ranska
- Saksa
- Intia
- Israel
- Italia
- Japani
- Norja
- Puola
- Qatar
- Singapore
- Etelä-Afrikka
- Etelä-Korea
- Ruotsi
- Sveitsi
- Yhdistyneet arabiemiirikunnat
- Yhdistynyt kuningaskunta
- Yhdysvallat
Exchange Online Protectionissa (EOP) seuraavat tiedot tallennetaan levossa paikallisen alueen maantieteelliseen sijaintiin:
- Ilmoitukset
- Liitteet
- Lohkoluettelot (URL-osoitteet, palveltavan kohteen sallittujen ja estettyjen kohteiden luettelon estetyt merkinnät, käyttäjän estetyt lähettäjät -luettelot)
- Sähköpostin metatiedot
- Arviointi
- Roskaposti
- Karanteeniin asetetut sähköpostit ja karanteeniin asetetut liitteet
- Raportit
- Palvelun määritystiedot ja käytännöt
- Roskapostitoimialueet
- URL-osoitteet
Defender for Office 365:ssä seuraavat asiakastiedot tallennetaan levossa paikallisen alueen maantieteelliseen sijaintiin:
- Ilmoitukset
- Liitteet
- Lohkoluettelot (URL-osoitteet, palveltavan kohteen sallittujen ja estettyjen kohteiden luettelon estetyt merkinnät, käyttäjän estetyt lähettäjät -luettelot)
- Sähköpostin metatiedot
- Arviointi
- Roskaposti
- Karanteeniin asetetut sähköpostit ja karanteeniin asetetut liitteet
- Raportit
- Palvelun määritystiedot ja käytännöt
- Roskapostitoimialueet
- URL-osoitteet
Tietojen säilytys
Defender for Officen tietoja säilytetään 180 päivää raportoinnissa ja lokeissa. Kun Microsoft 365:lle lähetetään sähköpostiviestejä ja Microsoft Teams -viestejä, lähettäjän ja vastaanottajan henkilötiedot poimitaan. Tiedot tallennetaan ja käsitellään turvallisesti: henkilökohtaiset tiedot salataan ja poistetaan automaattisesti 30 päivää säilytysajan jälkeen.
Tiedot ovat käytettävissäsi, kun käyttöoikeus on lisäajan sisällä tai keskeytetty. Tämän jakson lopussa tiedot poistetaan Microsoft-järjestelmistä peruuttamattomasti viimeistään 190 päivän kuluttua tilauksen päättymisestä tai käyttäjätilin poistamisen jälkeen.
Tietojen jakaminen Defender for Office 365:lle
Defender for Office 365 jakaa tietoja, mukaan lukien asiakastietoja, seuraavien Microsoft-tuotteiden joukossa, jos niillä on myös asiakkaan käyttöoikeus:
- Microsoft 365 Defender XDR
- Microsoft Sentinel
- Valvontalokit