Confidentialité avec Microsoft Defender pour les applications Cloud
Microsoft Defender pour les applications Cloud est un composant essentiel de la pile de sécurité du Cloud Microsoft, qui vous permet de garder le contrôle sur vos applications Cloud avec une visibilité, un audit et des contrôles granulaires complets sur vos données sensibles.
Cet article fournit une vue d’ensemble des pratiques de sécurité et de confidentialité des données de Microsoft Defender pour les applications Cloud.
Données collectées par Defender pour les applications Cloud
Microsoft Defender pour les applications Cloud collecte des informations à partir de vos applications Cloud et sources de données configurées. Les informations collectées à partir de ces sources comprennent :
- Données réseau
- Configuration et utilisation de l’application OAuth
- Audits sur l’utilisation des applications Cloud par les utilisateurs et d’autres applications
- Métadonnées et contenu des fichiers
- Paramètres et politiques du système
- Configurations des utilisateurs et des groupes
Emplacement de stockage des données
Defender pour les applications Cloud fonctionne dans les centres de données Microsoft Azure dans les régions géographiques suivantes :
Emplacement d’approvisionnement du client | Emplacement de stockage des données |
---|---|
Clients dont les locataires sont approvisionnés dans le États-Unis | États-Unis |
Clients dont les locataires sont approvisionnés dans l’Union européenne ou au Royaume-Uni | Union européenne et/ou Royaume-Uni |
Clients dont les locataires sont approvisionnés dans l’Asie-Pacifique | Asie-Pacifique et/ou États-Unis |
Clients dont les locataires sont approvisionnés au Canada | Canada et/ou États-Unis |
Clients dont les locataires sont approvisionnés en Inde | Inde et/ou États-Unis |
Clients dont les locataires sont provisionnés dans n’importe quelle autre région | États-Unis et/ou un centre de données dans la région la plus proche de l’emplacement où le locataire Microsoft Entra du client a été approvisionné |
Les données client collectées par Defender pour les applications Cloud sont soit stockées à l’emplacement de votre locataire, comme décrit dans le tableau précédent, soit dans la localisation géographique d’un autre service en ligne avec lequel Defender pour le cloud partage des données, conformément aux règles de stockage des données de ce service en ligne.
Si les données de Defender pour les applications Cloud sont stockées à l’emplacement de votre locataire, votre locataire n’est pas déplaçable après avoir été créé. Pour afficher l’emplacement de votre locataire Defender pour les applications Cloud dans le portail Microsoft Defender, rendez-vous dans Paramètres > Applications Cloud > À propos > Région.
Conservation des données
Les données de Microsoft Defender pour les applications Cloud sont conservées jusqu’à 180 jours et sont visibles dans l’ensemble du portail.
Vos données sont conservées et sont à votre disposition pendant que la licence est en période de grâce ou en mode suspendu. À la fin de cette période, ces données sont effacées des systèmes de Microsoft pour les rendre irrécupérables, au plus tard 180 jours après la résiliation ou l’expiration du contrat.
Partage de données pour Microsoft Defender pour les applications Cloud
Defender for Cloud Apps partage des données, y compris les données client, parmi les produits Microsoft suivants également concédés sous licence par le client :
- Microsoft Defender XDR
- Microsoft Defender pour le cloud
- Microsoft Sentinel
- Microsoft Defender for Endpoint
- Gestion de l’exposition à la sécurité de Microsoft (aperçu)
- Microsoft Purview
- Microsoft Entra ID Protection
Contenu connexe
Pour plus d’informations, consultez le portail Microsoft Service Trust.