Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
Une fois que vos données sont collectées, stockées et traitées, la conformité peut devenir une exigence de conception importante, avec un impact significatif sur votre architecture Microsoft Sentinel. La possibilité de valider et de prouver qui a accès aux données dans toutes les conditions est une exigence de souveraineté des données critique dans de nombreux pays et régions, et l’évaluation des risques et l’obtention d’insights dans les flux de travail Microsoft Sentinel est une priorité pour de nombreux clients.
Cet article peut vous aider à répondre aux exigences de conformité en décrivant l’emplacement de stockage des données Microsoft Sentinel.
Important
Toutes les fonctionnalités de Microsoft Sentinel seront officiellement mises hors service dans la région Azure gérée par 21Vianet le 18 août 2026, conformément à l’annonce publiée par 21Vianet. En raison de cette mise hors service à venir, les clients ne peuvent plus intégrer de nouveaux abonnements au service.
Nous recommandons aux clients de travailler avec leurs représentants de comptes pour Microsoft Azure gérés par 21Vianet afin d’évaluer l’impact de cette mise hors service sur leurs propres opérations.
Données collectées
Microsoft Sentinel collecte les types de données suivants :
- Données brutes, telles que des données d’événement collectées à partir de services Microsoft connectés et de systèmes partenaires. Les données provenant de plusieurs clouds et sources sont diffusées en continu vers l’espace de travail Azure Log Analytics du client associé à Microsoft Sentinel, dans l’abonnement du client. Cette approche permet au client de choisir des stratégies de rétention et de suppression par région.
- Données traitées, telles que les incidents, les alertes, etc.
- Données de configuration, telles que les paramètres du connecteur, les règles, etc.
Emplacement de stockage des données
Les données utilisées par le service, y compris les données client, peuvent être stockées et traitées dans les emplacements suivants :
| Type de données | Location |
|---|---|
| Données brutes | Stockées dans la même région que l’espace de travail Azure Log Analytics associé à Microsoft Sentinel. Pour plus d’informations, consultez Régions prises en charge. Les données brutes sont traitées dans l’un des emplacements suivants : Si l’espace de travail Log Analytics se trouve en Europe, les données client sont traitées en Europe. - Pour les espaces de travail Log Analytics situés en Israël, les données client sont traitées en Israël. - Pour les espaces de travail Log Analytics situés dans l’une des régions Azure Chine 21Vianet les données client sont traitées en Chine 21Vianet. - Pour les espaces de travail situés dans n’importe quel autre emplacement, les données client sont traitées dans une région Azure américaine. |
| Données traitées et données de configuration | - Lorsque Microsoft Sentinel est intégré au portail Defender, les données traitées et les données de configuration peuvent être stockées et traitées dans les régions de Microsoft Defender XDR. Pour plus d’informations, consultez Sécurité et rétention des données dans Microsoft Defender XDR. - Lorsque Microsoft Sentinel n’est pas intégré au portail Defender, les données traitées et les données de configuration sont stockées et traitées à l’aide de la même méthodologie que les données brutes. |
Régions prises en charge
Le tableau suivant présente les régions prises en charge prenant en charge MICROSOFT Sentinel SIEM et data lake.
| Continent | Country/Region | Région prise en charge par SIEM | Région prise en charge par Data Lake |
|---|---|---|---|
| Amérique du Nord | Canada | • Canada Centre • Canada Est |
• Canada Centre |
| États-Unis | • USA Centre • USA Est • USA Est 2 • USA Est 2 EUAP • USA Centre Nord • USA Centre Sud • USA Ouest • USA Ouest 2 • USA Ouest 3 • USA Centre-Ouest Azure Government • USGov Arizona • USGov Virginie • USNat Est • USNat Ouest • USSec Est • USSec Ouest |
• USA Centre • USA Est • USA Est 2 • USA Centre Sud • USA Ouest 2 |
|
| Amérique du Sud | Brazil | • Brésil Sud • Brésil Sud-Est |
|
| Asie et Moyen-Orient | •Asie Est •Asie Sud-Est |
•Asie Sud-Est | |
| Chine 21Vianet | • Chine Est 2 Chine Nord 3 |
||
| India | • Inde Centre • Jio Inde Ouest • Jio Inde Centre |
• Inde Centre | |
| Israel | • Israël Central | • Israël Central | |
| Japan | • Japon Est • Japon Ouest |
• Japon Est | |
| Korea | • Corée Centre • Corée Sud |
||
| Qatar | • Qatar Central | ||
| UAE | • Émirats arabes unis Centre • Émirats arabes unis Nord |
||
| Europe | • Europe Nord • Europe Ouest |
• Europe Nord • Europe Ouest |
|
| France | • France Centre • France Sud |
• France Centre | |
| Germany | • Allemagne Centre-Ouest | ||
| Italy | • Italie Nord | ||
| Norway | • Norvège Est • Norvège Ouest |
||
| Sweden | • Suède Centre | ||
| Switzerland | • Suisse Nord • Suisse Ouest |
• Suisse Nord | |
| UK | • Royaume-Uni Sud • Royaume-Uni Ouest |
• Royaume-Uni Sud | |
| Australia | Australia | • Australie Centre Centre de l’Australie 2 • Australie Est • Australie Sud-Est |
• Australie Est |
| Africa | Afrique du Sud | • Afrique du Sud Nord |
Note
Compte tenu de la forte demande des clients en version préliminaire publique, nous étendons la disponibilité générale du lac de données Microsoft Sentinel à d'autres régions. Ces nouvelles régions seront déployées progressivement au cours des prochaines semaines.
Important
Le lac de données Microsoft Sentinel doit être déployé dans la même région Azure que l’espace de travail Sentinel principal associé.
Conservation des données
Les données de Microsoft Sentinel sont conservées jusqu’à la date la plus ancienne et selon les modalités suivantes :
- Le client supprime Microsoft Sentinel de son espace de travail
- Conformément à une stratégie de rétention définie par le client
Jusqu’à cette date, les clients peuvent toujours supprimer leurs données.
Les données client sont conservées et sont disponibles pendant que la licence est en cours de grâce ou en mode suspendu. À la fin de cette période, et au plus tard 90 jours après la résiliation ou l’expiration du contrat, les données sont effacées des systèmes de Microsoft pour les rendre irrécupérables.
Partage de données pour Microsoft Sentinel
Microsoft Sentinel peut partager des données, y compris des données client, parmi les produits Microsoft suivants :
- Microsoft Defender XDR
- Azure Log Analytics
Contenu connexe
Pour plus d'informations, consultez les pages suivantes :
- Détails à propos des régions Azure, utiles lors de la conception de votre architecture d’espace de travail.
- Continuité d’activité et reprise d’activité pour Microsoft Sentinel