Adatbiztonsági és adatvédelmi eljárások Felhőhöz készült Defender-alkalmazásokhoz
Megjegyzés:
Felhőhöz készült Microsoft Defender Alkalmazások mostantól a A Microsoft 365 Defender, amely korrelál a Microsoft Defender-csomag különböző jeleivel, és incidensszintű észlelést, vizsgálatot és hatékony válaszképességeket biztosít. További információ: Felhőhöz készült Microsoft Defender Alkalmazások a Microsoft 365 Defenderben.
Megjegyzés:
Ez a cikk azt ismerteti, hogyan lehet személyes adatokat törölni az eszközről vagy a szolgáltatásból, és hogyan lehet felhasználni a GDPR szerinti kötelességek teljesítésének támogatására. Ha a GDPR-re vonatkozó általános információkat keres, tekintse meg a Szolgáltatásmegbízhatósági portál GDPR-ről szóló szakaszát.
Felhőhöz készült Microsoft Defender Alkalmazások a Microsoft Cloud Security-verem kritikus összetevője. Ez egy átfogó megoldás, amely segít a szervezetnek teljes mértékben kihasználni a felhőalkalmazások ígéretét. Felhőhöz készült Defender Az alkalmazások a bizalmas adatok átfogó láthatóságával, naplózásával és részletes vezérlésével irányítják Önt.
Felhőhöz készült Defender Alkalmazások olyan eszközökkel rendelkezik, amelyek segítenek feltárni az árnyék informatikát és felmérni a kockázatokat, miközben lehetővé teszik a szabályzatok kikényszerítését és a tevékenységek vizsgálatát. Segítségével valós időben szabályozhatja a hozzáférést, és leállíthatja a fenyegetéseket, hogy szervezete biztonságosabban költözhessen a felhőbe.
Felhőhöz készült Defender Alkalmazások megfelelősége
Egy olyan világban, ahol az adatsértések és a támadások naponta előfordulnak, elengedhetetlen, hogy a szervezetek olyan Cloud Access Security Brokert (CASB) válasszanak, amely mindent megtesz az adataik védelme érdekében. Felhőhöz készült Defender Alkalmazások, mint minden Microsoft-felhőtermék és -szolgáltatás, az ügyfelek szigorú biztonsági és adatvédelmi igényeinek kielégítésére készültek.
Annak érdekében, hogy a szervezetek megfeleljenek az egyének adatainak gyűjtésére és felhasználására vonatkozó nemzeti/regionális és iparágspecifikus követelményeknek, az Felhőhöz készült Defender Apps a megfelelőségi ajánlatok átfogó készletét kínálja. A megfelelőségi ajánlatok közé tartoznak a tanúsítványok és az igazolások.
Megfelelőségi keretrendszer és ajánlatok
Felhőhöz készült Defender Az alkalmazások számos nemzetközi és iparágspecifikus megfelelőségi szabványnak megfelelnek, többek között a következőkre:
| Szervezet | Cím | Leírás |
|---|---|---|
 |
CSA STAR igazolás | Az Azure és az Intune független audit alapján elnyerte a Cloud Security Alliance STAR-igazolást. |
 |
CSA STAR tanúsítvány | Az Azure, az Intune és a Power BI megkapta a Cloud Security Alliance STAR minősítést aranyszinten. |
 |
EU-modell záradékai | A Microsoft eu-s általános szerződési kikötéseket és garanciákat kínál a személyes adatok továbbítására. |
 |
HIPAA/HITECH | A Microsoft a Health Insurance Portability & Accountability Act Business Associate Agreements (BAA)-t kínálja. |
 |
ISO 9001 | A Microsoft minősítéssel rendelkezik ezeknek a minőségirányítási szabványoknak a végrehajtásához. |
 |
ISO/IEC 27001 | A Microsoft tanúsított ezen információbiztonsági felügyeleti szabványok megvalósítására. |
 |
ISO/IEC 27018 | A Microsoft volt az első felhőszolgáltató, amely betartotta ezt a felhőbeli adatvédelemre vonatkozó gyakorlati szabályzatot. |
 |
PCI DSS | Az Azure megfelel a Payment Card Industry Data Security Standard 1. verziójának 3.1-es verziójának. |
 |
SOC 1 és SOC 2 Type 2 jelentések | A Microsoft felhőszolgáltatásai megfelelnek a Service Organization Controls működési biztonságra vonatkozó szabványainak. |
|
SOC 3 | A Microsoft felhőszolgáltatásai megfelelnek a Service Organization Controls működési biztonságra vonatkozó szabványainak. |
 |
Egyesült Királyság – G-Cloud | A Crown Commercial Service megújította a Microsoft felhőszolgáltatások besorolását a Government Cloud 6-os verzióra. |
További információkért tekintse meg a Microsoft megfelelőségi ajánlatait.
Adatvédelem
Ön az adatok tulajdonosa
A Felhőhöz készült Defender-alkalmazásokban a rendszergazdák megtekinthetik a szolgáltatásban tárolt azonosítható személyes adatokat a portálról a Keresősáv használatával.
Rendszergazda egy adott felhasználó metaadatait vagy felhasználói tevékenységeit kereshetik. Ha kiválaszt egy entitást, megnyílik a Felhasználók lap. A Felhasználók lapon átfogó információkat talál a csatlakoztatott felhőalkalmazásokból lekért entitásról. Emellett biztosítja a felhasználó tevékenységi előzményeit és a felhasználóval kapcsolatos biztonsági riasztásokat.
Ön az adatok tulajdonosa, és bármikor lemondhatja az előfizetéseket, és kérheti adatai törlését. Ha nem újítja meg az előfizetését, az adatok az Online szolgáltatási feltételekben megadott idővonalon belül törlődnek.
Ha bármikor úgy dönt, hogy leállítja a szolgáltatást, magával viheti az adatait.
Felhőhöz készült Defender Alkalmazások az adatok feldolgozója
Felhőhöz készült Defender Az alkalmazások csak olyan célokra használják az ön adatait, amelyek összhangban vannak azoknak a szolgáltatásoknak a biztosításával, amelyekre feliratkozik.
Ha egy kormány megkeresi a Microsoftot az adatokhoz való hozzáférés érdekében, a Microsoft minden lehetséges esetben átirányítja a vizsgálatot Önhöz, az ügyfélhez. A Microsoft vitatta a nem érvényes jogi igényeket, amelyek megtiltották az ügyféladatokra vonatkozó kormányzati kérés közzétételét. További információ arról, hogy kik férhetnek hozzá az adataihoz, és milyen feltételekkel.
Adatvédelmi vezérlők
- Az adatvédelmi vezérlők segítségével konfigurálhatja, hogy a szervezet mely tagjai férhetnek hozzá a szolgáltatáshoz, és hogy mit férhetnek hozzá.
Személyes adatok frissítése
A felhasználókra vonatkozó személyes adatok a felhasználó objektumából származnak a használt SaaS-alkalmazásokban. Emiatt a felhasználói profil ezen alkalmazásokban végzett módosításai a Felhőhöz készült Defender Alkalmazásokban is megjelennek.
Helyadatok
Felhőhöz készült Defender Az alkalmazások jelenleg az Európai Unió, az Egyesült Királyság és a Egyesült Államok adatközpontjaiban működnek (mindegyik "Geo").
Felhőhöz készült Defender Alkalmazások világszerte azure-adatközpontokat használnak, hogy földrajzi helymeghatározással optimalizált teljesítményt nyújtsanak. Ez azt jelenti, hogy egy felhasználó munkamenete egy adott régión kívül is üzemeltethető a forgalmi mintáktól és azok helyétől függően. Az adatvédelem érdekében azonban ezekben az adatközpontokban nem tárol munkamenet-adatokat.
További információkért lásd: Microsoft Adatvédelmi központ.
Felhőhöz készült Defender Alkalmazások adattárolási helyei
A szolgáltatás által gyűjtött ügyféladatokat az alábbiak szerint tároljuk:
| Ügyfélkiépítési hely | Adattárolás helye |
|---|---|
| AzOknak az ügyfeleknek, akiknek a bérlői ki vannak építve az Európai Unióban vagy az Egyesült Királyságban | Az Európai Unió vagy az Egyesült Királyság |
| Minden más ügyfél | Az ügyfél Azure Active Directory-bérlőjének kiépítési helyéhez legközelebbi geo |
Ha Felhőhöz készült Defender Alkalmazások egy másik Microsoft online szolgáltatást használnak, például az Azure Active Directoryt vagy az Azure CDN-t az ilyen adatok feldolgozásához, az adat földrajzi helyét a másik online szolgáltatás adattárolási szabályai határozzák meg.
Alkalmazásszabályozási adattárolási helyek
A szolgáltatás által gyűjtött ügyféladatokat az alábbiak szerint tároljuk:
| Ügyfélkiépítési hely | Adattárolás helye |
|---|---|
| Azon ügyfelek, akiknek a bérlői ki vannak építve a Egyesült Államok | Egyesült Államok |
| AzOknak az ügyfeleknek, akiknek a bérlői ki vannak építve az Európai Unióban vagy az Egyesült Királyságban | Az Európai Unió vagy az Egyesült Királyság |
| Azoknak az ügyfeleknek, akiknek a bérlői ki vannak építve az Ázsiai-csendes-óceáni régióban | Ázsia és a csendes-óceáni térség vagy a Egyesült Államok |
| Ügyfelek, akiknek a bérlői ki vannak építve Kanadában | Kanada vagy a Egyesült Államok |
| Azoknak az ügyfeleknek, akiknek a bérlői ki vannak építve Indiában | India vagy a Egyesült Államok |
| Ügyfelek, akiknek a bérlői ki vannak építve bármely más régióban | A Egyesült Államok vagy a Geo egyik adatközpontja, amely a legközelebbi ahhoz a helyhez, ahol az ügyfél Azure Active Directory-bérlőjét kiépítették |
Ha az alkalmazásszabályozás egy másik Microsoft online szolgáltatást, például az Azure Active Directoryt vagy az Azure CDN-t használ az adatok feldolgozásához, az adat földrajzi helyét a másik online szolgáltatás adattárolási szabályai határozzák meg.
Az alkalmazásszabályozás mostantól a Felhőhöz készült Microsoft Defender Apps része. A meglévő ügyfelek számára 2024 júniusára áthelyezzük az adatokat a Felhőhöz készült Microsoft Defender Apps-adatok tartózkodási helyének megfelelően. Az Ön oldalán nincs szükség munkára, és nem lesznek szolgáltatáskimaradások. További információ: Felhőhöz készült Defender Apps adattárolási helyei.
Átláthatóság
A Microsoft átláthatóságot biztosít a eljárásaival kapcsolatban:
- Megosztás Önnel, ahol az adatok tárolása történik.
- Annak megerősítése, hogy az adatok csak a megállapodott szolgáltatások nyújtására szolgálnak.
- Annak megadása, hogy a Microsoft mérnökei és a jóváhagyott alvállalkozók hogyan használják ezeket az adatokat a szolgáltatások nyújtásához.
A Microsoft szigorú vezérlőkkel szabályozza az ügyféladatokhoz való hozzáférést, és biztosítja a legfontosabb feladatok elvégzéséhez és a hozzáférés visszavonásához szükséges legalacsonyabb szintű hozzáférést, ha már nincs rá szükség.
Adatvédelem
Felhőhöz készült Defender Alkalmazások a tartalomvizsgálat során érvényesítik az adatvédelemmel kapcsolatos szolgáltatásokat. A fájltartalmak nem a Felhőhöz készült Defender Apps adatközpontban találhatók. A rendszer csak a fájlrekordok metaadatait és az azonosított egyezéseket tárolja.
Adatmegőrzés
Felhőhöz készült Defender Alkalmazások a következőképpen őrzik meg az adatokat:
- Műveletnapló: 180 nap
- Felderítési adatok: 90 nap
- Riasztások: 180 nap
- Szabályozási napló: 120 nap
A Microsoft adatkezelési gyakorlatáról az online szolgáltatási feltételek elolvasásával tudhat meg többet.
További információ az átláthatóságról
Adatmegosztás
Felhőhöz készült Defender Alkalmazások az ügyfél által is licencelt alábbi Microsoft-termékek között osztanak meg adatokat, beleértve az ügyféladatokat is:
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Microsoft Defender végponthoz
Személyes adatok törlése
Miután egy felhasználó fiókját törölték egy csatlakoztatott felhőalkalmazásból, az Felhőhöz készült Defender Apps két éven belül automatikusan törli az adatok másolatát.
Személyes adatok exportálása
Felhőhöz készült Defender Alkalmazások lehetővé teszi, hogy a CSV-be exportáljon minden felhasználói tevékenységet és biztonsági riasztási információt.
Adatfolyam
Felhőhöz készült Defender Alkalmazások lehetővé teszi bizonyos adatok, például riasztások és tevékenységek használatának kényelmét anélkül, hogy megzavarná a szokásos biztonsági munkafolyamatot. A SecOps például szívesebben tekinti meg a riasztásokat az előnyben részesített SIEM-termékben, például a Microsoft Sentinelben. Az ilyen munkafolyamatok engedélyezéséhez a Microsoft- vagy harmadik féltől származó termékekkel való integrálás során Felhőhöz készült Defender Alkalmazások bizonyos adatokat tesznek elérhetővé rajtuk keresztül.
Az alábbi táblázat bemutatja, hogy milyen adatok jelennek meg az egyes termékintegrációkhoz:
Microsoft-termékek
| Termék | Közzétett adatok | Konfiguráció |
|---|---|---|
| Microsoft 365 Defender | Riasztások és felhasználói tevékenységek | Automatikusan engedélyezve a Microsoft 365 Defenderen az előkészítéskor |
| Microsoft Sentinel | Riasztások és felderítési adatok | Engedélyezve a Felhőhöz készült Defender-alkalmazásokban, és a Microsoft Sentinelben konfigurálva |
| Microsoft Purview megfelelőségi portál | Riasztások a Microsoft 365-höz | Automatikus streamelés Microsoft Purview megfelelőségi portál |
| Microsoft Defender for Cloud | Riasztások az Azure-hoz | Alapértelmezés szerint engedélyezve van a Felhőhöz készült Defender-alkalmazásokban; letiltható a Felhőhöz készült Microsoft Defender |
| Microsoft Graph Security API | Riasztások | Elérhető a Microsoft Graph Biztonsági API |
| Microsoft Power Automate | Automatikus folyamat aktiválására küldött riasztások | Konfigurálva az Felhőhöz készült Defender-alkalmazásokban |
| Microsoft Veszélyforrás-szakértők | Riasztások | Automatikus streamelés a Microsoft Veszélyforrás-szakértők |
| Azure Active Directory Identity Protection | Riasztások | Automatikus streamelés az Azure Active Directory Identity Protectionbe |
| Microsoft Azure AD Identity Protection | Az identitáskockázati modellre vonatkozó riasztások részhalmaza | Automatikusan engedélyezve az Azure AD Identity Protectionben az előkészítéskor |
Harmadik féltől származó termékek
| Integrációs típus | Közzétett adatok | Konfiguráció |
|---|---|---|
| SIEM-ügynök használata | Riasztások és események | Engedélyezve és konfigurálva az Felhőhöz készült Defender-alkalmazásokban |
| A Felhőhöz készült Defender Apps REST API használata | Riasztások és események | Engedélyezve és konfigurálva az Felhőhöz készült Defender-alkalmazásokban |
| ICAP-összekötő | Fájl DLP-vizsgálathoz | Engedélyezve és konfigurálva az Felhőhöz készült Defender-alkalmazásokban |
Megjegyzés:
Más termékek nem kényszeríthetnek Felhőhöz készült Defender Apps szerepköralapú biztonsági engedélyeket annak szabályozására, hogy ki férhet hozzá az adatokhoz. Ezért mielőtt integrálna más termékekkel, győződjön meg arról, hogy a rendszer milyen adatokat küld a használni kívánt terméknek, és ki férhet hozzá.
Biztonság
Encryption
A Microsoft titkosítási technológiával védi az adatokat, miközben inaktív állapotban van egy Microsoft-adatbázisban, és amikor a felhasználói eszközök és Felhőhöz készült Defender Apps-adatközpontok között utazik. Emellett a Felhőhöz készült Defender-alkalmazások és a csatlakoztatott alkalmazások közötti kommunikáció https használatával van titkosítva.
Megjegyzés:
Felhőhöz készült Defender Alkalmazások a Transport Layer Security (TLS) 1.2+ protokollt használják az osztály legjobb titkosításának biztosításához. A TLS 1.2+-t nem támogató natív ügyfélalkalmazások és böngészők nem lesznek elérhetők, ha munkamenet-vezérléssel van konfigurálva. A TLS 1.1 vagy újabb verziót használó SaaS-alkalmazások azonban a TLS 1.2+ használatával jelennek meg a böngészőben, ha az Felhőhöz készült Defender-alkalmazásokkal van konfigurálva.
Identitás- és hozzáférés-kezelés
Felhőhöz készült Defender Az alkalmazások lehetővé teszik a rendszergazdák hozzáférésének korlátozását a portálhoz az Azure Active Directoryval való földrajzi helymeghatározás alapján. Többtényezős hitelesítést is igényelhet a Felhőhöz készült Defender Apps portál eléréséhez az Azure Active Directory használatával.
Permissions
Felhőhöz készült Defender Az alkalmazások támogatják a szerepköralapú hozzáférés-vezérlést. A Microsoft 365 és az Azure Active Directory globális rendszergazdai és biztonsági rendszergazdai szerepkörei teljes hozzáféréssel rendelkeznek az Felhőhöz készült Defender-alkalmazásokhoz, a biztonsági olvasók pedig olvasási hozzáféréssel rendelkeznek. További információkért.
Ügyfélvezérlők a szervezeti megfelelőséghez
Scoped deployment
Felhőhöz készült Defender Alkalmazások lehetővé teszik az üzembe helyezés hatókörének meghatározását. A hatókörkezeléssel csak bizonyos csoportokat szabályozhat Felhőhöz készült Defender-alkalmazások használatával, vagy kizárhat bizonyos csoportokat Felhőhöz készült Defender Alkalmazások szabályozásából. További információ: Hatókörön belüli üzembe helyezés.
Anonimizálás
Dönthet úgy, hogy névtelenül tartja a Cloud Discovery-jelentéseket . Miután feltöltötte a naplófájlokat az Felhőhöz készült Microsoft Defender Apps alkalmazásba, a rendszer minden felhasználónevet titkosított felhasználónévre cserél. Adott biztonsági vizsgálatok esetén feloldhatja a valódi felhasználónevet. A rendszer a személyes adatokat AES-128 algoritmussal titkosítja bérlőnkénti dedikált kulccsal. További információkért.
Biztonság és adatvédelem Felhőhöz készült Defender Apps US Government GCC High-ügyfelek számára
Az Felhőhöz készült Defender Apps megfelelőségi szabványokkal és az EGYESÜLT Államok kormányzati GCC-ügyfeleinek adatainak helyével kapcsolatos információkért lásd az Enterprise Mobility + Security for US Government szolgáltatás leírását.
Következő lépések
- Felhőhöz készült Defender-alkalmazások áttekintése
- Felhőhöz készült Defender Apps dokumentációja
- Regisztráció Felhőhöz készült Defender-alkalmazásokra
Szerezze be a Felhőhöz készült Defender-alkalmazások ingyenes próbaverzióját, és nézze meg, hogyan felel meg az üzleti kihívásoknak.