Cette section couvre certaines des questions les plus fréquemment posées sur la confidentialité et la gestion des données pour Defender pour point de terminaison.
Remarque
Cet article explique les détails du stockage et de la confidentialité des données liés à Defender pour point de terminaison et Defender for Business. Pour plus d’informations sur Defender pour point de terminaison et d’autres produits et services tels que Microsoft Defender Antivirus et Windows, consultez la Déclaration de confidentialité Microsoft et le FAQ sur la confidentialité Windows.
Qu’est-ce qu’on collecte ?
Microsoft Defender pour point de terminaison collecte des informations à partir de vos appareils configurés et les stocke dans un locataire dédié au client et séparé spécifique au service à des fins d’administration, de suivi et de création de rapports.
Les informations collectées incluent les données de fichier (noms de fichiers, tailles et hachages), les données de processus (processus en cours d’exécution, hachages), les données de Registre, les données de connexion réseau (adresses IP et ports hôtes) et les détails de l’appareil (identificateurs d’appareil, noms et version du système d’exploitation).
Ces données permettent à Defender pour point de terminaison de :
Identifier de manière proactive les indicateurs d’attaque (E/S) dans votre organization
Générer des alertes si une attaque potentielle a été détectée
Fournissez à vos opérations de sécurité une vue des appareils, des fichiers et des URL liés aux signaux de menace de votre réseau, ce qui vous permet d’examiner et d’explorer la présence de menaces de sécurité sur le réseau.
Microsoft n’utilise pas vos données pour la publicité.
Emplacement des données
Defender pour point de terminaison fonctionne dans les centres de données Microsoft Azure de l’Union européenne, du Royaume-Uni, du États-Unis, de l’Australie, de la Suisse ou de l’Inde. Les données client collectées par le service peuvent être stockées dans : (a) l’emplacement géographique du locataire tel qu’identifié lors de l’approvisionnement, ou (b) l’emplacement géographique tel que défini par les règles de stockage des données d’un service en ligne si ce service en ligne est utilisé par Defender pour point de terminaison pour traiter ces données. Pour plus d’informations, consultez Où sont stockées vos données client Microsoft 365.
(a) l’emplacement géographique du locataire tel qu’il a été identifié lors de l’approvisionnement ; ou
(b) l’emplacement géographique tel que défini par les règles de stockage des données d’un service en ligne si ce service en ligne est utilisé par Defender pour point de terminaison pour traiter ces données.
La conservation des données
Les données de Microsoft Defender pour point de terminaison sont conservées pendant 180 jours, visibles dans le portail.
Vos données sont conservées et sont disponibles pendant que la licence est en période de grâce ou en mode suspendu. À la fin de cette période, ces données seront effacées des systèmes de Microsoft pour les rendre irrécupérables, dans les 180 jours suivant la résiliation ou l’expiration du contrat.
Dans l’expérience d’investigation avancée de la chasse, il est accessible via une requête pendant 30 jours.
Partage de données pour Microsoft Defender pour point de terminaison
Microsoft Defender pour point de terminaison partage des données, y compris des données client, parmi les produits Microsoft suivants, également concédés sous licence par le client.
Microsoft Defender XDR
Microsoft Defender for Cloud Apps
Microsoft Sentinel
Microsoft Tunnel pour la gestion des applications mobiles - Android
Microsoft Defender pour le cloud
Microsoft Defender pour l’identité
Sécurité Microsoft - Gestion de l’exposition (préversion publique)
Découvrez les normes de confidentialité de Microsoft 365, les raisons pour lesquelles elles sont en place et la manière dont elles différencient Microsoft en termes de protection et de respect des données client.
Expliquez les principes de base de la sécurité des données, de la gestion de cycle de vie, de la sécurité des informations et de la conformité pour protéger un déploiement Microsoft 365.