Sécurité et conservation des données dans Microsoft Defender XDR
Microsoft Defender XDR opère dans les centres de données Microsoft Azure de l’Union européenne, du Royaume-Uni, du États-Unis, de l’Australie et de la Suisse. Les données client collectées par le service sont stockées au repos dans (a) l’emplacement géographique du locataire identifié lors de l’approvisionnement ou (b) l’emplacement géographique tel que défini par les règles de stockage des données d’un service en ligne si ce service en ligne est utilisé par Microsoft Defender XDR pour traiter ces données.
Les données client sous forme pseudonymisée peuvent également être stockées dans des systèmes de stockage et de traitement centraux dans le États-Unis.
Le tableau ci-dessous présente les informations générales sur la conservation des données de sources de service spécifiques dans Defender XDR :
| Produit | Période de conservation des données par défaut | Plus d’informations |
|---|---|---|
| Microsoft Defender pour point de terminaison | 180 jours | Stockage et confidentialité des données Defender pour point de terminaison |
| Microsoft Defender pour Office 365 | Varie en fonction de la fonctionnalité et de la licence | Defender for Office 365 informations de conservation des données |
| Microsoft Defender pour l’identité | 180 jours | Stockage et confidentialité des données Defender pour Identity |
| Microsoft Defender for Cloud Apps | 180 jours | Defender for Cloud Apps le stockage et la confidentialité des données |
| Microsoft Entra | Varie en fonction de la fonctionnalité et de la licence | Microsoft Entra le stockage et la confidentialité des données |
| Microsoft Sentinel | 90 jours pour les journaux De base, varie en fonction des tarifs | tarification Microsoft Sentinel |
Remarque
La chasse avancée vous permet d’interroger jusqu’à 30 jours de données brutes.
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : communauté technique Microsoft Defender XDR.