Sécurité et confidentialité des données de Microsoft Defender pour Identity
Remarque
Cet article explique comment supprimer des données personnelles de l’appareil ou du service, et peut être utilisé pour prendre en charge vos obligations dans le cadre du RGPD. Si vous recherchez des informations générales sur le RGPD, consultez la section sur le RGPD du portail Service Trust.
Rechercher et identification des données personnelles
Dans Defender pour Identity, vous pouvez afficher les données personnelles identifiables à partir du portail Microsoft Defender à l’aide de la barre de recherche.
Recherchez un utilisateur ou un ordinateur spécifique, puis sélectionnez l’entité pour accéder à la page de profil de l’utilisateur ou de l’ordinateur. Le profil vous fournit des détails complets sur l’entité à partir d’Active Directory, y compris l’activité réseau liée à cette entité et à son historique.
Les données personnelles Defender pour Identity sont collectées à partir d’Active Directory via le capteur Defender pour Identity et stockées dans une base de données back-end.
Partage des données
Defender pour Identity partage des données, y compris les données client, parmi les produits Microsoft suivants également sous licence par le client :
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Endpoint
- Microsoft Defender pour le cloud
- Microsoft Sentinel
- Microsoft Security Exposure Management (préversion publique)
Mettre à jour les données personnelles
Les données utilisateur personnelles de Defender pour Identity sont dérivées de l’objet de l’utilisateur dans l’Active Directory de l’organisation. Par conséquent, les modifications apportées au profil utilisateur dans l’Active Directory de l’organisation sont reflétées dans Defender pour Identity.
Supprimer les données personnelles
Une fois qu’un utilisateur est supprimé de l’Active Directory de l’organisation, Defender pour Identity supprime automatiquement le profil utilisateur et toute activité réseau associée dans un délai d’un an.
Les autorisations en lecture seule sur le conteneur Objets supprimés sont recommandées. Pour en savoir plus sur l’utilisation de l’autorisation de conteneur Objets supprimés par le service Defender pour Identity, consultez la recommandation de conteneur Objets supprimés dans Accorder des autorisations DSA requises.
Exporter leurs données personnelles
Dans Defender pour Identity, vous avez la possibilité d’exporter des informations d’alerte de sécurité vers Excel. Cette fonction exporte également les données personnelles.
Auditer les données personnelles
Defender pour Identity implémente l’audit des modifications de données personnelles, notamment la suppression et l’exportation d’enregistrements de données personnelles. La durée de rétention des pistes d’audit est de 90 jours. L’audit dans Defender pour Identity est une fonctionnalité back-end et n’est pas accessible aux clients.
Ressources supplémentaires
- Pour plus d’informations sur l’approbation et la conformité Defender pour Identity, consultez le portail d’approbation de service et le site de conformité RGPD Microsoft 365 Entreprise.
Important
Actuellement, les centres de données Defender pour Identity sont déployés en Europe, au Royaume-Uni, en Amérique du Nord, en Amérique Centrale, dans les Antilles, en Australie orientale et en Asie. Votre espace de travail est créé automatiquement dans le centre de données le plus proche géographiquement de votre Microsoft Entra ID. Une fois créés, les espaces de travail Defender pour Identity ne peuvent pas être déplacés.
Étapes suivantes
- Vous trouverez plus d’informations sur la confidentialité dans la FAQ Defender pour Identity