Végponthoz készült Microsoft Defender adattárolása és adatvédelme

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender XDR
• Microsoft Defender Vállalati verzió

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Ez a szakasz a Végponthoz készült Defender adatvédelemmel és adatkezeléssel kapcsolatos leggyakoribb kérdéseket ismerteti.

Megjegyzés:

Ez a cikk a Végponthoz készült Defender és a Vállalati Defender adattárolási és adatvédelmi adatait ismerteti. A Végponthoz készült Defenderről és más termékekről és szolgáltatásokról, például a Microsoft Defender víruskeresőről és a Windowsról a Microsoft adatvédelmi nyilatkozata és a Windows adatvédelmi gyik című témakörben talál további információt.

Milyen adatokat gyűjt a Végponthoz készült Microsoft Defender?

A Végponthoz készült Microsoft Defender adatokat gyűjt a konfigurált eszközökről, és azokat egy, a szolgáltatásra jellemző, az ügyfél által dedikált és elkülönített bérlőben tárolja adminisztrációs, nyomon követési és jelentéskészítési célból.

Az összegyűjtött információk közé tartoznak a fájladatok (fájlnevek, méretek és kivonatok), a folyamatadatok (futó folyamatok, kivonatok), a beállításjegyzék adatai, a hálózati kapcsolat adatai (gazdagép IP-címei és portjai), valamint az eszköz adatai (eszközazonosítók, nevek és az operációs rendszer verziója).

A Microsoft biztonságosan tárolja ezeket az adatokat a Microsoft Azure-ban, és a Microsoft adatvédelmi gyakorlatával és a Microsoft Adatvédelmi központ szabályzataival összhangban tartja fenn azokat.

Ezek az adatok lehetővé teszik a Végponthoz készült Defender számára a következőket:

• A szervezeten belüli támadások (IOA-k) mutatóinak proaktív azonosítása
• Riasztások létrehozása lehetséges támadás észlelése esetén
• A biztonsági műveletek áttekintésével megtekintheti a hálózat fenyegetési jelzéseivel kapcsolatos eszközöket, fájlokat és URL-címeket, így megvizsgálhatja és felderítheti a hálózati biztonsági fenyegetések jelenlétét.

A Microsoft nem használja fel az Ön adatait hirdetésekhez.

Adatvédelem és titkosítás

A Végponthoz készült Defender szolgáltatás a microsoftos Azure-infrastruktúrán alapuló, korszerű adatvédelmi technológiákat használja.

A szolgáltatásunk által kezelt adatvédelemmel kapcsolatban számos szempontot figyelembe kell venni. A titkosítás az egyik legkritikusabb szempont, amely magában foglalja az inaktív adatok titkosítását, a repülés közbeni titkosítást és a Key Vault kulcskezelését. A Végponthoz készült Defender szolgáltatás által használt egyéb technológiákkal kapcsolatos további információkért lásd: Az Azure-titkosítás áttekintése.

Az adatok titkosítása minden esetben legalább 256 bites AES-titkosítással történik.

Adattárolási hely

A Végponthoz készült Defender az Európai Unióban, az Egyesült Királyságban, az Egyesült Államokban, Ausztráliában, Svájcban vagy Indiában található Microsoft Azure-adatközpontokban működik. A szolgáltatás által gyűjtött ügyféladatokat a következők tárolhatják: (a) a bérlőnek a kiépítés során azonosított földrajzi helye, vagy (b) egy online szolgáltatás adattárolási szabályai által meghatározott földrajzi hely, ha ezt az online szolgáltatást a Végponthoz készült Defender használja az ilyen adatok feldolgozására. További információ: A Microsoft 365-ügyféladatok tárolási helye.

Az ügyféladatok álnevesített formában is tárolhatók az Egyesült Államok központi tároló- és feldolgozórendszereiben.

Válassza a Segítségre van szüksége? lehetőséget a Microsoft Defender portálon, hogy kapcsolatba lépjen a Microsoft ügyfélszolgálatával a Microsoft Defender XDR más adatközpontban való kiépítésével kapcsolatban.

Adatmegosztás a Végponthoz készült Microsoft Defenderhez

A Végponthoz készült Microsoft Defender az ügyfél által licencelt alábbi Microsoft-termékek között osztja meg az adatokat, beleértve az ügyféladatokat is.

• Microsoft Sentinel
• Microsoft Tunnel mobilalkalmazás-kezeléshez – Android
• Microsoft Defender for Cloud
• Microsoft Defender for Identity
• Microsoft Security Exposure Management (nyilvános előzetes verzió)

Az adataim el vannak különítve más ügyféladatoktól?

Igen, az adatok hozzáférés-hitelesítéssel és logikai elkülönítéssel lesznek elkülönítve az ügyfél-azonosító alapján. Minden ügyfél csak a saját szervezetéből gyűjtött adatokat és a Microsoft által biztosított általános adatokat érheti el.

Hogyan akadályozza meg a Microsoft a rosszindulatú belső tevékenységeket és a magas jogosultsági szintű szerepkörök visszaélését?

A Microsoft-fejlesztők és -rendszergazdák kialakításuk szerint megfelelő jogosultságokkal rendelkeznek a szolgáltatás működtetéséhez és továbbfejlesztéséhez szükséges feladatok elvégzéséhez. A Microsoft megelőző, nyomozó és reaktív vezérlők kombinációját alkalmazza, beleértve a következő mechanizmusokat a jogosulatlan fejlesztői és/vagy adminisztratív tevékenységek elleni védelem érdekében:

• Bizalmas adatok szigorú hozzáférés-vezérlése
• A kártékony tevékenységek független észlelését jelentősen növelő vezérlők kombinációja
• Többszintű monitorozás, naplózás és jelentéskészítés

Emellett a Microsoft háttérellenőrzési ellenőrzéseket végez bizonyos üzemeltetési munkatársakon, és a háttérellenőrzés szintjéhez viszonyított arányban korlátozza az alkalmazásokhoz, rendszerekhez és hálózati infrastruktúrához való hozzáférést. Az üzemeltetési munkatársak hivatalos eljárást követnek, amikor az ügyfél fiókjához vagy a kapcsolódó információkhoz való hozzáférésre van szükségük feladataik ellátása során.

A Microsoft Azure Government adatközpontjaiban üzembe helyezett szolgáltatások adataihoz való hozzáférés csak azoknak az üzemeltetési személyzetnek adható, akik bizonyos kormányzati szabályozások és követelmények , például a FedRAMP, a NIST 800.171 (DIB), az ITAR, az IRS 1075, a DoD L4 és a CJIS hatálya alá tartozó adatok kezelésére lettek szűrve és jóváhagyva.

Az adatok meg vannak osztva más ügyfelekkel?

Nem. Az ügyféladatok el vannak különítve más ügyfelektől, és nincsenek megosztva. Előfordulhat azonban, hogy a Microsoft által végzett feldolgozásból származó, ügyfélspecifikus adatokat nem tartalmazó adatok fenyegetésfelderítése más ügyfelekkel is meg van osztva. Minden ügyfél csak a saját szervezetéből gyűjtött adatokat és a Microsoft által biztosított általános adatokat érheti el.

Mennyi ideig tárolja a Microsoft az adataimat? Mi a Microsoft adatmegőrzési szabályzata?

Üzembe helyezésekor

A Végponthoz készült Microsoft Defender adatait a rendszer 180 napig őrzi meg, a portálon láthatóan. A speciális veszélyforrás-keresési vizsgálat során azonban 30 napig elérhető egy lekérdezésen keresztül.

Szerződés felmondása vagy lejárata esetén

Az adatok megmaradnak, és a licenc türelmi időszak alatt vagy felfüggesztett módban érhetők el. Ezen időszak végén az adatok törlődnek a Microsoft rendszereiből, hogy azok a szerződés megszűnésétől vagy lejáratától számított 180 napon belül helyreállíthatatlanok legyenek.

Speciális veszélyforrás-keresés adatai

A speciális veszélyforrás-keresés egy lekérdezésalapú veszélyforrás-keresési eszköz, amellyel akár 30 napig is feltárhatja a nyers adatokat.

Segíthet a Microsoft a jogszabályi megfelelőség fenntartásában?

A Microsoft részletes információkat nyújt az ügyfeleknek a Microsoft biztonsági és megfelelőségi programjairól, beleértve az auditjelentéseket és a megfelelőségi csomagokat, hogy segítsenek felmérni a Végponthoz készült Defender-szolgáltatásokat a saját jogi és szabályozási követelményeiknek megfelelően. A Végponthoz készült Defender számos tanúsítványt ért el, köztük az ISO,SOC, a FedRAMP High és a PCI tanúsítványokat, és továbbra is további nemzeti, regionális és iparágspecifikus tanúsítványokat folytat.

Azáltal, hogy az ügyfelek számára megfelelő, egymástól függetlenül ellenőrzött szolgáltatásokat biztosít, a Microsoft megkönnyíti számukra az általuk futtatott infrastruktúra és alkalmazások megfelelőségének elérését.

A Végponthoz készült Defender minősítési jelentéseivel kapcsolatos további információkért lásd: Microsoft Adatvédelmi központ.

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Tipp

Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.