פרטיות Microsoft Defender עבור Office 365
Microsoft Defender עבור Office 365 להגן על ארגונים מפני איומים בהודעות דואר אלקטרוני, קישורים (כתובות URL), קבצים מצורפים וכלי שיתוף פעולה. לקבלת מידע נוסף אודות Defender עבור Office 365, ראה Microsoft Defender עבור Office 365 אישית.
אנו אוספים את הנתונים האישיים הבאים כחלק במטה-נתונים כאשר Microsoft 365 מקבל ומעבד דואר אלקטרוני או הודעות של Microsoft Teams:
- שמות תצוגה
- כתובות דואר אלקטרוני
- כתובות IP
- תחומים
Microsoft אוספת מטה-נתונים של ביצוע מערכת עבור למידת מכונה לא מקוונת, ופרטי מוניטין של כתובות IP ושולחים כדי להגן על משתמשים מפני דואר אלקטרוני זדוני או כדי לסנן דואר אלקטרוני לא רצוי. הגנה זו כוללת מחיקה אוטומטית יזום של אפס שעות (ZAP) להסרת הודעות שכבר נמסרו.
כל הדוחות ב- Defender עבור Office 365 כפופים למזהים בשם בדוי (EUPI) למשתמשי קצה ולמידע המאפשר זיהוי משתמש קצה (EUII):
- הנתונים משותפים בתוך הארגון בלבד, והוא מאוחסן כטקסט רגיל.
- כל הנתונים הקשורים מאוחסנים באופן מאובטח באזור הארגון.
- רק משתמשים מורשים בארגון יכולים לגשת לנתונים.
Microsoft מאחסנה נתונים אלה באופן Microsoft Entra ושומרת עליהם בהתאם לנוהלי הפרטיות של Microsoft ולמדיניות של מרכז יחסי האמון של Microsoft. כל נתוני יומן הרישום של השירות במנוחה מוצפנים ותבצע בהם פעולת Hash באמצעות טעינת הנתונים של Office (ODL) והצפנה של פלטפורמת הנתונים המשותפים (CDP) (ללא טקסט רגיל). Defender עבור Office 365 בנתונים אלה עבור התכונות הבאות:
- מדיניות הגנה מפני איומים כדי להגדיר את רמת ההגנה המתאימה עבור הארגון שלך.
- דוחות בזמן אמת לניטור Defender עבור Office 365 הביצועים בארגון שלך.
- יכולות חקירה ותגובה של איומים המשתמשות בכלים מובילים כדי לחקור, להבין, לדמות ולמנוע איומים.
- יכולות חקירה ותגובה אוטומטיות שחוכות זמן ומאמץ בבדיקה והפחתת איומים.
- טכניקות מתקדמות של למידת מכונה ונפצים מבודדים כדי לזהות את התוכנה הזדונית העדכנית ביותר.
Defender עבור Office 365 פועל במרכזי Microsoft Entra הנתונים. עבור המיקומים הגיאוגרפיים הבאים, הנתונים במנוחה עבור ארגונים שהוקצו במיקומים גיאוגרפיים אלה מאוחסנים רק במיקומים גיאוגרפיים אלה:
- אוסטרליה
- ברזיל (Brasil)
- קנדה
- האיחוד האירופי
- צרפת
- גרמניה (Deutschland)
- הודו
- ישראל
- איטליה (Italia)
- יפן (日本)
- נורווגיה (Norge)
- פולין (Polska)
- קטאר (قطر)
- סינגפור
- דרום אפריקה
- קוריאה הדרומית
- שוודיה (Sverige)
- שוויץ (Schweiz / Suisse)
- איחוד האמירויות הערביות
- בריטניה
- ארצות הברית
ב Exchange Online Protection (EOP), הנתונים הבאים מאוחסנים במנוחה באזור הגיאוגרפי המקומי:
- התראות
- קבצים מצורפים
- רשימות חסימות (כתובות URL, ערכי חסימה ברשימת התרה/חסימה של דייר, רשימות שולחים חסומים של משתמשים)
- מטה-נתונים של דואר אלקטרוני
- ניתוח דרגתי
- דואר זבל
- דואר אלקטרוני בהסגר וקבצים מצורפים בהסגר
- דוחות
- נתונים ומדיניות של תצורת שירות
- תחומי דואר זבל
- כתובות URL
ב Defender עבור Office 365, נתוני הלקוח הבאים מאוחסנים במנוחה באזור הגיאוגרפי המקומי:
- התראות
- קבצים מצורפים
- רשימות חסימות (כתובות URL, ערכי חסימה ברשימת התרה/חסימה של דייר, רשימות שולחים חסומים של משתמשים)
- מטה-נתונים של דואר אלקטרוני
- ניתוח דרגתי
- דואר זבל
- דואר אלקטרוני בהסגר וקבצים מצורפים בהסגר
- דוחות
- נתונים ומדיניות של תצורת שירות
- תחומי דואר זבל
- כתובות URL
נתונים מ- Defender for Office נשמרים במשך 180 יום בדיווח וביומנים. כאשר הודעות דואר אלקטרוני ו- Microsoft Teams נשלחות אל Microsoft 365, השולח והנתונים האישיים של הנמען מחולצים. הנתונים מאוחסנים ומעובדים באופן מאובטח: מידע אישי מוצפן ונמחק באופן אוטומטי 30 יום לאחר תקופת השמירה.
הנתונים שלך זמינים עבורך כאשר הרשיון נמצא במהלך תקופת החסד או השעיה. בסוף תקופה זו, הנתונים נמחקים ממערכות Microsoft באופן בלתי ניתן לתיקון לא אחרי 190 יום מתום המנוי או לאחר מחיקת חשבון המשתמש.
Defender עבור Office 365 נתונים, כולל נתוני לקוחות, בין המוצרים הבאים של Microsoft, אם הלקוח גם קיבל רשיון:
- Microsoft 365 Defender XDR
- Microsoft Sentinel
- יומני ביקורת