Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk a Végponthoz készült Microsoft Defender adattárolásáról és adatvédelméről nyújt információkat, beleértve a Microsoft Defender biztonságirés-kezelés.
Megjegyzés:
Ez a cikk a Végponthoz készült Defender (beleértve a Defender biztonságirés-kezelés) és a Defender Vállalati verzió adattárolási és adatvédelmi adatait ismerteti. A Végponthoz készült Defenderről és más termékekről és szolgáltatásokról, például a Microsoft Defender víruskeresőről és a Windowsról a Microsoft adatvédelmi nyilatkozatában talál további információt.
Mit gyűjtünk?
Végponthoz készült Microsoft Defender adatokat gyűjt a konfigurált eszközökről, és azokat egy, a szolgáltatásra jellemző, ügyfél által dedikált és elkülönített bérlőben tárolja adminisztrációs, nyomon követési és jelentéskészítési célból.
Az összegyűjtött információk közé tartoznak a következők:
- Fájladatok (fájlnevek, méretek és kivonatok)
- Adatok feldolgozása (futó folyamatok, kivonatok)
- Beállításjegyzék-adatok
- Hálózati kapcsolat adatai (gazdagép IP-címei és portjai)
- Eszközadatok (eszközazonosítók, nevek és az operációs rendszer verziója)
- Szoftverleltár-adatok Defender biztonságirés-kezelés képességekhez (telepített alkalmazások, operációsrendszer-verziók, belső vezérlőprogram, hardverösszetevők és egyéb releváns szoftveradatok a biztonsági rések azonosításához, a kockázati szintek felméréséhez és a környezet biztonságossá tételéhez szükséges hasznos elemzések biztosításához)
A Microsoft biztonságosan tárolja ezeket az adatokat a Microsoft Azure, és a Microsoft adatvédelmi gyakorlatának és a Microsoft Adatvédelmi központ házirendjeinek megfelelően kezeli azokat.
Ezek az adatok lehetővé teszi a Végponthoz készült Defender számára:
- A szervezeten belüli támadások (IOA-k) mutatóinak proaktív azonosítása
- Riasztások létrehozása lehetséges támadás észlelése esetén
- A biztonsági műveletek áttekintésével megtekintheti a hálózat fenyegetési jelzéseivel kapcsolatos eszközöket, fájlokat és URL-címeket, így megvizsgálhatja és felderítheti a hálózati biztonsági fenyegetések jelenlétét.
A Microsoft nem használja fel az Ön adatait hirdetésekhez.
Adatok helye
A Végponthoz készült Defender (beleértve a Defender biztonságirés-kezelés) az Európai Unió, az Egyesült Királyság, az Egyesült Államok, Ausztrália, Svájc, India vagy az Egyesült Arab Emírségek (Egyesült Arab Emírségek) Microsoft Azure adatközpontjaiban működik. A szolgáltatás által gyűjtött ügyféladatokat a következők tárolhatják: (a) a bérlőnek a kiépítés során azonosított földrajzi helye, vagy (b) egy online szolgáltatás adattárolási szabályai által meghatározott földrajzi hely, ha a Végponthoz készült Defender ezt az online szolgáltatást használja az ilyen adatok feldolgozásához. További információ: A Microsoft 365-ügyféladatok tárolási helye.
a) a bérlőnek a kiépítés során azonosított földrajzi helye; Vagy
(b) egy online szolgáltatás adattárolási szabályai által meghatározott földrajzi hely, ha ezt az online szolgáltatást a Végponthoz készült Defender használja az ilyen adatok feldolgozására.
Adatmegőrzés
A Végponthoz készült Microsoft Defender adatait a portálon 180 napig őrzi meg a szolgáltatás.
Az adatok megmaradnak, és a licenc türelmi időszak alatt vagy felfüggesztett módban érhetők el. Ezen időszak végén az adatok törlődnek a Microsoft rendszereiből, hogy azok a szerződés megszűnésétől vagy lejáratától számított 180 napon belül helyreállíthatatlanok legyenek.
A speciális veszélyforrás-keresési vizsgálat 30 napig érhető el egy lekérdezésen keresztül.
Adatmegőrzés Defender biztonságirés-kezelés leltáradatokhoz
A készletbejegyzések Defender biztonságirés-kezelés 7 nap vagy 31 nap elteltével lejárnak a forrástól függően az alábbi táblázatban leírtak szerint:
| Adatforrás | Megőrzési időtartam | Részletek |
|---|---|---|
| Android-alkalmazások | 7 nap vagy 31 nap | A forrásesemény-kategóriától függ. |
| Böngészőbővítmények* | 7 nap | Felhasználó által hatókörön belüli és változó. Frissítés nélkül gyorsan lejár. |
| Tanúsítványok* | Legfeljebb két nappal a legutóbbi jelentés előtt (a tartalék hét nap) | A megőrzés a tanúsítványjelentés időbélyegeihez igazodik. |
| Törölt beállításjegyzékbeli termékek | 30 nap | Türelmi időszak, miután egy termék törölve lett a beállításjegyzékben. |
| Belső vezérlőprogram és hardver* | 31 nap | Akkor jár le, ha a gép 31 napon belül nem jelent, vagy nem lett kezelve. |
| iOS-alkalmazások | 7 nap vagy 31 nap | A forrásesemény-kategóriától függ. |
| Linux csomagok | 7 nap vagy 31 nap | A forrásesemény kategóriájától függ:
|
| Szoftverösszetevők felhasználói/fájlvizsgálati forrásokból | 7 nap | Átmeneti fájl-/leíróvizsgálatok és egyéb ideiglenes források. |
| Felhasználó által hatókörrel rendelkező fájlelérési utak (FELHASZNÁLÓKat tartalmazó elérési utak) | 7 nap | Felhasználói profilok helyei. |
| Felhasználói hatókörű beállításkulcsok (HKU) | 7 nap | Felhasználóspecifikus hive-adatok. |
| Alapértelmezett (minden más forrás) | 31 nap | Rendszerhatókörű és stabil források. |
*Ez az adatforrás nem szerepel Végponthoz készült Microsoft Defender 2. csomagban. A beszerzéséhez az alábbi lehetőségek egyikére van szüksége:
- A Végponthoz készült Microsoft Defender 2. csomag Defender biztonságirés-kezelés bővítménye.
- Microsoft Defender biztonságirés-kezelés önálló verziót, ha még nem rendelkezik Végponthoz készült Microsoft Defender 2. csomaggal.
Adat-helyreállítás
A Végponthoz készült Defender (beleértve a Defender biztonságirés-kezelés is) a Microsoft szélesebb körű rugalmassági keretrendszeréhez igazodó regionális vészhelyreállítási stratégiát tartalmaz. További információ: Rugalmasság és folytonosság – Microsoft-szolgáltatás Assurance | Microsoft Learn. Szolgáltatáskimaradás esetén az összes MDE összetevő úgy van kialakítva, hogy a feladatátvételt ugyanazon a földrajzi határokon belül egy párosított régióba hajtsa, így fenntartva az adattárolási követelményeket.
Az Egyesült Arab Emírségek jelenlegi szolgáltatási korlátozásai miatt azonban MDE Azure Synapse számítási feladatoktól függő összetevők csak zónaszintű rugalmassággal támogatottak. A számítási feladatok esetében jelenleg nincs elérhető régiók közötti üzletmenet-folytonossági és vészhelyreállítási (BCDR) képesség. A Synapse vészhelyreállítási képességeivel kapcsolatos további információkért tekintse meg a hivatalos dokumentációt.
Adatmegosztás Végponthoz készült Microsoft Defender
A Végponthoz készült Defender (beleértve a Defender biztonságirés-kezelés is) az ügyfél által licencelt alábbi Microsoft-termékek között osztja meg az adatokat, beleértve az ügyféladatokat is. A kormányzati közösségi felhőben (GCC) lévő ügyfelek esetében a szolgáltatásajánlat helyétől függően adatmegosztás történhet a kormányzati és a kereskedelmi felhőkörnyezetek között.
- Microsoft Defender XDR
- Microsoft Defender for Cloud Apps
- Microsoft Sentinel
- Microsoft Tunnel mobilalkalmazás-kezeléshez – Android
- Felhőhöz készült Microsoft Defender
- Microsoft Defender for Identity
- Microsoft Biztonságikitettség-kezelés (nyilvános előzetes verzió)
Adatok láthatósága Defender biztonságirés-kezelés
Az adatok láthatósága az Microsoft Defender portálon látható adatokra utal. Ha egy eszköz vagy az eszközön lévő adott szoftver nem küld jeleket, Microsoft Defender biztonságirés-kezelés 30 egymást követő nap után nem jelenik meg a kapcsolódó eszköz- vagy szoftveres biztonsági rés.
Az alábbi táblázat azt ismerteti, hogy Defender biztonságirés-kezelés hogyan őrzi meg és jeleníti meg a különböző forgatókönyvek adatait:
| Adatmegőrzési forgatókönyv | Leírás | További információ |
|---|---|---|
| Inaktív eszközök | Egy eszköz több okból is szerepelhet inaktívként: - Az eszközt hét napnál hosszabb ideig nem használták. – Az eszközt újratelepítették vagy átnevezték. Az előző eszközentitás megmarad, és inaktívként van megjelölve. – Az eszköz ki lett kapcsolva a Végponthoz készült Defenderből. Hét nap elteltével az eszköz állapota Inaktív értékre változik. - Az eszköz nem küldött jeleket Végponthoz készült Microsoft Defender több mint hét napig. Defender biztonságirés-kezelés az eszköz leállítása után legfeljebb 30 napig jeleníti meg az utolsó biztonságirés-pillanatképet. 30 nap elteltével az eszköz inaktívként lesz megjelölve, és a kapcsolódó biztonsági rések már nem jelennek meg a Defender portálon. A Végponthoz készült Defender 180 napig őrzi meg az inaktív eszközökön lévő adatokat a megfelelőség és a kriminalisztika érdekében. |
-
Inaktív eszközök a Végponthoz készült Microsoft Defender - Eszközök kizárása |
| Eltávolított vagy inaktív szoftverek | Ha egy aktív eszközön lévő adott szoftver 30 egymást követő napon keresztül nem küld jeleket, Defender biztonságirés-kezelés feltételezi, hogy a szoftver el lett távolítva vagy inaktív. Defender biztonságirés-kezelés automatikusan leállítja a szoftver biztonsági réseinek megjelölését az eszközön a Defender portálon. | Szoftverkészlet |
Megjegyzés:
A Defender biztonságirés-kezelés és más termékek és szolgáltatások, például a Microsoft Defender víruskereső és a Windows adatvédelemmel kapcsolatos további információkért lásd a Microsoft adatvédelmi nyilatkozatát.