Microsoft Defender for Office 365 tietosuoja
Microsoft Defender for Office 365 auttaa suojaamaan organisaatioita sähköpostiviestien, linkkien (URL-osoitteiden), liitetiedostojen ja yhteistyötyökalujen uhkilta. Lisätietoja Defender for Office 365 on Microsoft Defender for Office 365 yleiskatsauksessa.
Keräämme seuraavat henkilötiedot osana metatietoja, kun Microsoft 365 vastaanottaa ja käsittelee sähköpostiviestejä tai Microsoft Teams -viestejä:
- Näyttönimet
- Sähköpostiosoitteet
- IP-osoitteet
- Toimialueet
Microsoft kerää järjestelmän suorittamisen metatietoja offline-koneoppimista varten sekä IP-osoitetta ja lähettäjän mainetta koskevia tietoja, jotta käyttäjät voidaan suojata haitallisilta sähköposteilta tai suodattaa ei-toivottuja sähköpostiviestejä. Tämä suojaus sisältää ennakoivan nollatuntisen automaattisen puhdistuksen (ZAP) jo toimitettujen viestien poistamiseksi.
Kaikkiin Defender for Office 365 raportteihin sovelletaan loppukäyttäjän pseudonyymejä tunnisteita (EUPI) ja loppukäyttäjän tunnistettavissa olevia tietoja (EUII):
- Tiedot jaetaan vain organisaatiossa, ja ne tallennetaan vain teksti -muodossa.
- Kaikki liittyvät tiedot tallennetaan turvallisesti organisaation alueelle.
- Vain organisaation valtuutetut käyttäjät voivat käyttää tietoja.
Microsoft tallentaa nämä tiedot turvallisesti Microsoft Entra ja ylläpitää niitä Microsoftin tietosuojakäytäntöjen ja Microsoft Trust Centerin käytäntöjen mukaisesti. Kaikki lepäävät palvelulokitiedot salataan ja hajautetaan Office Data Loaderin (ODL) ja Common Data Platform (CDP) -salauksen avulla (ei selkeää tekstiä). Defender for Office 365 käyttää näitä tietoja seuraavissa ominaisuuksissa:
- Uhkien suojauskäytännöt, joilla määritetään organisaatiosi asianmukainen suojaustaso.
- Reaaliaikaisia raportteja, joiden avulla voit valvoa Defender for Office 365 suorituskykyä organisaatiossasi.
- Uhkien tutkinta- ja vastausominaisuudet, jotka käyttävät etureunan työkaluja uhkien tutkimiseen, ymmärtämiseen, simulointiin ja estämiseen.
- Automaattiset tutkimus- ja vastausominaisuudet, jotka säästävät aikaa ja vaivaa uhkien tutkimisessa ja lieventämisessä.
- Kehittyneet koneoppimistekniikat ja eristetyt räjähdykset uusimman haittaohjelman havaitsemiseksi.
Defender for Office 365 toimii Microsoft Entra palvelinkeskuksissa. Seuraavissa maantieteellisissa sijainneissa näissä geosijainneissa valmisteltiin levossa olevat tiedot tallennetaan vain näihin maantieteellisiin sijainteihin:
- Australia
- Brasilia
- Kanada
- Euroopan unioni
- Ranska
- Saksa
- Intia
- Israel
- Italia
- Japani
- Norja
- Puola
- Qatar
- Singapore
- Etelä-Afrikka
- Etelä-Korea
- Ruotsi
- Sveitsi
- Yhdistyneet arabiemiirikunnat
- Yhdistynyt kuningaskunta
- Yhdysvallat
Exchange Online Protection (EOP) -ympäristössä seuraavat tiedot tallennetaan levossa paikallisen alueen maantieteelliseen sijaintiin:
- Ilmoitukset
- Liitteet
- Lohkoluettelot (URL-osoitteet, palveltavan kohteen sallittujen ja estettyjen kohteiden luettelon estetyt merkinnät, käyttäjän estetyt lähettäjät -luettelot)
- Sähköpostin metatiedot
- Arviointi
- Roskaposti
- Karanteeniin asetetut sähköpostit ja karanteeniin asetetut liitteet
- Raportit
- Palvelun määritystiedot ja käytännöt
- Roskapostitoimialueet
- URL-osoitteet
Defender for Office 365 seuraavat asiakastiedot tallennetaan lepäämään paikallisen alueen maantieteelliseen sijaintiin:
- Ilmoitukset
- Liitteet
- Lohkoluettelot (URL-osoitteet, palveltavan kohteen sallittujen ja estettyjen kohteiden luettelon estetyt merkinnät, käyttäjän estetyt lähettäjät -luettelot)
- Sähköpostin metatiedot
- Arviointi
- Roskaposti
- Karanteeniin asetetut sähköpostit ja karanteeniin asetetut liitteet
- Raportit
- Palvelun määritystiedot ja käytännöt
- Roskapostitoimialueet
- URL-osoitteet
Defender for Officen tietoja säilytetään 180 päivää raportoinnissa ja lokeissa. Kun Microsoft 365:lle lähetetään sähköpostiviestejä ja Microsoft Teams -viestejä, lähettäjän ja vastaanottajan henkilötiedot poimitaan. Tiedot tallennetaan ja käsitellään turvallisesti: henkilökohtaiset tiedot salataan ja poistetaan automaattisesti 30 päivää säilytysajan jälkeen.
Tiedot ovat käytettävissäsi, kun käyttöoikeus on lisäajan sisällä tai keskeytetty. Tämän jakson lopussa tiedot poistetaan Microsoft-järjestelmistä peruuttamattomasti viimeistään 190 päivän kuluttua tilauksen päättymisestä tai käyttäjätilin poistamisen jälkeen.
Defender for Office 365 jakaa tietoja, mukaan lukien asiakastietoja, seuraavien Microsoft-tuotteiden joukossa, jos niillä on myös asiakkaan käyttöoikeus:
- Microsoft 365 Defender XDR
- Microsoft Sentinel
- Valvontalokit