Adatbiztonság és adatmegőrzés a Microsoft Defender XDR
Microsoft Defender XDR számos különböző Microsoft biztonsági szolgáltatással integrálható, amelyek különböző technológiákkal gyűjtenek adatokat. Az integrált szolgáltatások lehetővé teszik, hogy Microsoft Defender XDR hozzáférjenek adataikhoz a termékközi korrelációk azonosítása céljából.
Az integrált szolgáltatásokból gyűjtött ügyféladatok közé tartoznak a feldolgozott adatok, például az incidensek és a riasztások, valamint a konfigurációs adatok, például az összekötő beállításai, a szabályok stb.
Microsoft Defender XDR műveleteket a Microsoft Azure adatközpontjaiban a következő földrajzi régiókban:
- Európai Unió: Észak-Európa és Nyugat-Európa
- Egyesült Királyság: Az Egyesült Királyság déli régiója és az Egyesült Királyság nyugati régiója
- Egyesült Államok: USA 2. keleti régiója és AZ USA középső régiója
- Ausztrália: Kelet-Ausztrália és Délkelet-Ausztrália
- Svájc: Észak-Svájc és Nyugat-Svájc
- India: Közép-India és Dél-India
A létrehozás után a Microsoft Defender XDR bérlő nem mozgatható egy másik régióba. A földrajzi régió megjelenik az Microsoft Defender portál Beállítások > Microsoft Defender XDR > Fiók területén.
Az integrált szolgáltatások által tárolt ügyféladatok a következő helyeken is tárolhatók:
- A megfelelő szolgáltatás eredeti helye.
- Egy integrált szolgáltatás adattárolási szabályai által meghatározott régió, ha Microsoft Defender XDR adatokat oszt meg az adott szolgáltatással.
Microsoft Defender XDR adatok 180 napig őrződnek meg, és ez idő alatt láthatók az Microsoft Defender portálon, kivéve a Speciális veszélyforrás-keresési lekérdezések esetében.
A Microsoft Defender portál Speciális veszélyforrás-keresés oldalán az adatok lekérdezéseken keresztül csak 30 napig érhetők el, kivéve, ha a Microsoft egyesített biztonsági műveleti platformján keresztül streamelik azokat Microsoft Sentinel, ahol a megőrzési időtartam hosszabb lehet.
Az adatok továbbra is megmaradnak és láthatók, még akkor is, ha egy licenc türelmi időszak alatt vagy felfüggesztett módban van. A türelmi időszak vagy felfüggesztés végén, de legkésőbb a szerződés megszűnésétől vagy lejáratától számított 180 napon belül az adatok törlődnek a Microsoft rendszereiből, és helyreállíthatatlanok.
A legtöbb Defender-szolgáltatás alapértelmezett adatmegőrzési időszaka 180 nap. A termékenkénti adatmegőrzési időtartamról további információt a vonatkozó szolgáltatás dokumentációjában talál.
Microsoft Defender XDR adatokat oszt meg a következő Microsoft-termékek között, amelyeket az ügyfél is licencelt:
- Microsoft Defender for Cloud
- Microsoft Defender for Identity
- Végponthoz készült Microsoft Defender
- Microsoft Defender for Cloud Apps
- Office 365-höz készült Microsoft Defender
- Microsoft Defender for IoT
- Microsoft Sentinel
- Microsoft Intune
- Microsoft Purview
- Microsoft Entra
- A Microsoft Defender biztonságirés-kezelése
- Microsoft Copilot a biztonságért
További információ:
- Végponthoz készült Defender adattárolása és adatvédelme
- Adatmegőrzési adatok Office 365-höz készült Defender
- A Defender for Identity adattárolása és adatvédelme
- Defender for Cloud Apps adattárolás és adatvédelem
- Microsoft Entra adattárolás és adatvédelem
- Microsoft Sentinel díjszabása
Tipp.
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.