Protection de la vie privée avec Microsoft Defender pour Identity
Cet article décrit comment Microsoft Defender pour Identity collecte des données dans le respect de la vie privée.
Remarque
Si vous souhaitez afficher ou supprimer des données personnelles, consultez les conseils de Microsoft dans Demandes des personnes concernées pour Windows concernant le RGPD. Si vous recherchez des informations générales sur le RGPD, consultez la section RGPD du portail d'approbation de services.
Quelles sont les données collectées ?
Microsoft Defender pour Identity surveille les informations générées par l'Active Directory de votre organisation, les activités du réseau et les activités liées aux événements afin de détecter toute activité suspecte. Les informations d’activité surveillées permettent à Defender pour Identity de vous aider à déterminer la validité de chaque menace potentielle et à trier et à répondre correctement.
Pour en savoir plus, consultez : Activités surveillées par Microsoft Defender pour Identity.
Emplacement des données
Defender pour Identity fonctionne dans les centres de données de Microsoft Azure dans les lieux suivants :
Union européenne
Royaume-Uni
États-Unis
Australie
Suisse
Singapour
Inde
Les données des clients collectées par le service peuvent être stockées comme suit :
Votre espace de travail est automatiquement créé dans le centre de données qui est le plus proche géographiquement de votre Microsoft Entra ID. Une fois créés, les espaces de travail Defender pour Identity ne peuvent pas être déplacés vers un autre centre de données. Le centre de données de votre espace de travail est répertorié dans le portail Microsoft Defender, sous Paramètres>Identité>À propos de>Géolocalisation.
Un emplacement géographique tel que défini par les règles de stockage des données d'un service en ligne, si le service en ligne est utilisé par Defender pour Identity pour traiter ces données.
Conservation des données
Les données de Microsoft Defender pour Identity sont conservées pendant 180 jours et sont visibles sur l'ensemble du portail.
Vos données sont conservées et sont à votre disposition pendant que la licence est en période de grâce ou en mode suspendu. À la fin de cette période, ces données seront effacées des systèmes de Microsoft afin de les rendre irrécupérables, au plus tard 180 jours après la résiliation ou l'expiration du contrat.
Partage des données
Microsoft Defender pour Identity partage les données, y compris les données du client, entre tous les produits Microsoft suivants qui font également l'objet d'une licence par le client :
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Defender pour point de terminaison
- Microsoft Defender pour le cloud
- Microsoft Sentinel
- Microsoft Security Exposure Management (préversion publique)
Contenu connexe
Pour plus d’informations, consultez l’article suivant :