אבטחה ושמירה של נתונים Microsoft Defender XDR
Microsoft Defender XDR משתלב עם כמה שירותי אבטחה שונים של Microsoft, אשר אוספים נתונים באמצעות טכנולוגיות שונות. שירותים משולבים Microsoft Defender XDR לגשת לנתונים שלהם לצורך זיהוי התאמה בין מוצרים.
נתוני הלקוחות הנאספים מהשירותים המשולבים כוללים נתונים מעובדים , כגון מקרים והתראות , ותוני תצורה, כגון הגדרות מחבר, כללים וכן הלאה.
Microsoft Defender XDR פעילות במרכזי הנתונים של Microsoft Azure באזורים הגיאוגרפיים הבאים:
- האיחוד האירופי: צפון אירופה ומערב אירופה
- בריטניה: בריטניה דרום ובריטניה מערב
- ארצות הברית: מזרח ארה"ב 2 ומרכז ארה"ב
- אוסטרליה: מזרח אוסטרליה ודרום מזרח אוסטרליה
- שווייץ: צפון שווייץ מערב
- הודו: מרכז הודו ודרום הודו
לאחר יצירתו, Microsoft Defender XDR של הדייר אינו נשלף לאזור אחר. האזור הגיאוגרפי שלך מוצג בפורטל Microsoft Defender, תחת הגדרות Microsoft Defender XDR >> חשבון.
נתוני לקוחות המאוחסנים על-ידי שירותים משולבים עשויים גם הם להיות מאוחסנים במיקומים הבאים:
- המיקום המקורי עבור השירות הרלוונטי.
- אזור המוגדר על-ידי כללי אחסון נתונים של שירות משולב, Microsoft Defender XDR משתף נתונים עם שירות זה.
Microsoft Defender XDR הנתונים נשמרים למשך 180 יום, וגלויים ברחבי פורטל Microsoft Defender במהלך זמן זה, למעט בשאילתות ציד מתקדמות.
בדף הציד המתקדם של פורטל Microsoft Defender, הנתונים נגישים באמצעות שאילתות למשך 30 יום בלבד, אלא אם כן הם מוזרמים באמצעות פלטפורמת פעולות האבטחה המאוחדת של Microsoft עם Microsoft Sentinel, שבה תקופות שמירה עשויות להיות ארוכים יותר.
הנתונים ממשיכים להיות נשמרים וגלויים, גם כאשר רשיון נמצא תחת תקופת חסד או במצב מושעה. בסיום תקופת חסד או השעיה, ולא אחרי 180 יום לאחר סיום חוזה או פקיעת תוקף, הנתונים נמחקים מהמערכות של Microsoft שאינה ניתנת לביטול.
לרוב השירותים של Defender יש גם תקופת שמירת נתונים המהווה ברירת מחדל של 180 יום. מידע נוסף אודות תקופת שמירת נתונים לכל מוצר נמצא במסמכי שירות רלוונטיים.
Microsoft Defender XDR משתף נתונים בין מוצרי Microsoft הבאים, כמו כן, ברישיון על-ידי הלקוח:
- Microsoft Defender עבור ענן
- Microsoft Defender עבור זהות
- Microsoft Defender עבור נקודת קצה
- Microsoft Defender עבור יישומי ענן
- Microsoft Defender עבור Office 365
- Azure Defender עבור IoT
- Microsoft Sentinel
- Microsoft Intune
- Microsoft Purview
- Microsoft Entra
- ניהול פגיעויות של Microsoft Defender
- Microsoft Copilot לאבטחה
לקבלת מידע נוסף, ראה:
- אחסון נתונים ופרטיות ב- Defender for Endpoint
- Defender עבור Office 365 על שמירת נתונים
- אחסון נתונים ופרטיות של Defender for Identity
- יישומי ענן של Defender נתונים ופרטיות
- Microsoft Entra נתונים ופרטיות
- Microsoft Sentinel מחיר
טיפ
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.